Teknologipressen skriver hele tiden om nye og farlige «zero-day» utnyttelser. Men hva er egentlig en null-dagers utnyttelse, hva gjør det så farlig, og - viktigst av alt - hvordan kan du beskytte deg selv?
Null-dagers angrep skjer når skurkene kommer foran de gode guttene, og angriper oss med sårbarheter vi ikke engang visste eksisterte. Det er det som skjer når vi ikke har hatt tid til å forberede forsvaret vårt.
Programvare er sårbar
Programvaren er ikke perfekt. Nettleseren du leser dette i - enten det er Chrome, Firefox, Internet Explorer eller noe annet - har garantert feil i den. Et så komplekst programvare er skrevet av mennesker og har problemer vi bare ikke vet om ennå. Mange av disse feilene er ikke veldig farlige - kanskje de får et nettsted til å fungere eller nettleseren din krasjer. Noen feil er imidlertid sikkerhetshull. En angriper som vet om feilen, kan lage en utnyttelse som bruker feilen i programvaren for å få tilgang til systemet ditt.
Selvfølgelig er noe programvare mer sårbar enn andre. For eksempel, Java har hatt en uendelig strøm av sårbarheter som tillater nettsteder som bruker Java-plugin-programmet å unnslippe Java-sandkassen og har full tilgang til maskinen din. Utnyttelser som klarer å kompromittere Google Chromes sandkasseteknologi har vært mye mer sjeldne, selv om til og med Chrome har hatt null dager.
Ansvarlig avsløring
Noen ganger oppdages en sårbarhet av de gode karene. Enten oppdager utvikleren sårbarheten selv, eller “white-hat” hackere oppdager sårbarheten og avslører det ansvarlig, kanskje gjennom noe sånt som Pwn2Own eller Googles Chrome bug bounty-program, som belønner hackere for å oppdage sårbarheter og avslører dem ansvarlig. Utvikleren fikser feilen og gir ut en oppdatering for den.
Ondsinnede mennesker kan senere prøve å utnytte sårbarheten etter at den er blitt avslørt og lappet, men folk har hatt tid til å forberede seg.
Noen mennesker lapper ikke programvaren i tide, så disse angrepene kan fortsatt være farlige. Men hvis et angrep retter seg mot en programvare som bruker kjent sårbarhet som det allerede er en oppdatering tilgjengelig for, er det ikke et "null-dagers" angrep.
Nulldagangrep
Noen ganger oppdages en sårbarhet av skurkene. Menneskene som oppdager sårbarheten, kan selge det til andre mennesker og organisasjoner som leter etter bedrifter (dette er stor virksomhet - dette er ikke bare tenåringer i kjellere som prøver å rote med deg lenger, dette er organisert kriminalitet i aksjon) eller bruker det selv. Sårbarheten kan ha vært kjent for utvikleren allerede, men utvikleren har kanskje ikke klart å fikse det i tide.
I dette tilfellet advarer verken utvikleren eller personer som bruker programvaren om at programvaren deres er sårbar. Folk lærer bare at programvaren er sårbar når den allerede blir angrepet, ofte ved å undersøke angrepet og lære hvilken feil den utnytter.
Dette er et null-dagers angrep - det betyr at utviklere har hatt null dager til å takle problemet før det allerede blir utnyttet i naturen. Imidlertid har skurkene visst om det lenge nok til å lage en utnyttelse og begynne å angripe. Programvaren er fortsatt sårbar for angrep til en oppdatering frigjøres og brukes av brukere, noe som kan ta flere dager.
Hvordan beskytte deg selv
Null dager er skummelt fordi vi ikke har forhåndsvarsel om dem. Vi kan ikke forhindre null-dagers angrep ved å holde programvaren vår oppdatert. Per definisjon er ingen oppdateringer tilgjengelig for et null-dagers angrep.
Så hva kan vi gjøre for å beskytte oss mot null-dagers utnyttelse?
- Unngå sårbar programvare : Vi vet ikke helt sikkert at det vil være et nytt null-dagers sårbarhet i Java i fremtiden, men Java's lange historie med null-dagers angrep betyr at det sannsynligvis vil være. (Faktisk er Java for øyeblikket sårbart for flere null-dagers angrep som ennå ikke er lappet.) Avinstaller Java (eller deaktiver plugin-modulen hvis du trenger Java installert ) og du er mindre utsatt for null-dagers angrep. Adobes PDF-leser og Flash Player har historisk sett hatt ganske mange null-dagers angrep, selv om de har forbedret seg nylig.
- Reduser Attack Surface : Jo mindre programvare du har sårbar for null-dagers angrep, jo bedre. Dette er grunnen til at det er bra å avinstallere plugin-moduler som du ikke bruker, og unngå å få unødvendig serverprogramvare eksponert direkte til Internett. Selv om serverprogramvaren er fullstendig lappet, kan et null-dagers angrep til slutt skje.
- Kjør et antivirusprogram : Antivirus kan hjelpe mot null-dagers angrep. Et angrep som prøver å installere skadelig programvare på datamaskinen din, kan finne at installasjonen av skadelig programvare blir ødelagt av antivirusprogrammet. An antivirusens heuristikk (som oppdager mistenkelig aktivitet) kan også blokkere et null-dagers angrep. Antivirus kan da oppdateres for å beskytte mot null-dagers angrep før en oppdatering er tilgjengelig for selve den sårbare programvaren. Dette er grunnen til at det er smart å bruke et antivirusprogram på Windows, uansett hvor forsiktig du er.
- Hold programvaren oppdatert : Oppdatering av programvaren regelmessig beskytter deg ikke mot null dager, men det vil sikre at du har løsningen så snart som mulig etter at den er utgitt. Det er også derfor det er viktig å redusere angrepsoverflaten og kvitte seg med potensielt sårbar programvare du ikke bruker - det er mindre programvare du trenger for å sikre at den er oppdatert.
Vi har forklart hva en null dagers utnyttelse er, men hva er en permanent og upatchet sikkerhetssårbarhet kjent som? Se om du kan finne ut svaret på vår Geek Trivia-seksjon !
