Технічна преса постійно пише про нові та небезпечні подвиги "нульового дня". Але що саме таке подвиг нульового дня, що робить його таким небезпечним, і - найголовніше - як ви можете захиститися?
Атаки з нульовим днем трапляються тоді, коли погані хлопці випереджають хороших хлопців, атакуючи нас вразливими місцями, про які ми навіть не знали. Це те, що відбувається, коли ми не встигли підготувати захист.
Програмне забезпечення вразливе
Програмне забезпечення не ідеальне. У браузері, який ви читаєте, - будь то Chrome, Firefox, Internet Explorer чи будь-який інший - гарантовано містять помилки. Таке складне програмне забезпечення написане людьми і має проблеми, про які ми просто ще не знаємо. Багато з цих помилок не дуже небезпечні - можливо, вони спричиняють збій у роботі веб-сайту або збій у роботі веб-переглядача. Однак деякі помилки - це діри в безпеці. Зловмисник, який знає про помилку, може створити експлойт, який використовує помилку в програмному забезпеченні, щоб отримати доступ до вашої системи.
Звичайно, деяке програмне забезпечення є більш вразливим, ніж інше. Наприклад, Java має нескінченний потік вразливостей, які дозволяють веб-сайтам, які використовують плагін Java, вийти з пісочниці Java і мати повний доступ до вашої машини. Експлуатування, яким вдається скомпрометувати технологію пісочниці Google Chrome, було набагато рідше, хоча навіть у Chrome було нульових днів.
Відповідальне розкриття інформації
Іноді хороші хлопці виявляють уразливість. Або розробник сам виявляє вразливість, або хакери "білих капелюхів" виявляють уразливість і відповідально розкривають її, можливо, за допомогою чогось на кшталт Pwn2Own або програми Google від помилок Chrome від помилок, які винагороджують хакерів за виявлення вразливостей та відповідально розкривають їх. Розробник виправляє помилку та випускає патч для неї.
Пізніше зловмисні люди можуть спробувати використати вразливість після її розкриття та виправлення, але люди встигли підготуватися.
Деякі люди не виправляють своє програмне забезпечення вчасно, тому ці атаки все ще можуть бути небезпечними. Однак, якщо атака націлена на частину програмного забезпечення з використанням відомої вразливості, для якої вже є виправлення, це не атака "нульового дня".
Атаки з нульовим днем
Іноді погані хлопці виявляють уразливість. Люди, які виявляють вразливість, можуть продати її іншим людям та організаціям, які шукають подвигів (це великий бізнес - це не просто підлітки в підвалах, які вже намагаються з вами возитися, це організована злочинність у дії) або використовувати її самі. Можливо, вразливість вже була відома розробнику, але розробник, можливо, не зміг її виправити вчасно.
У цьому випадку ні розробник, ні користувачі програмного забезпечення не попереджають попередження, що їх програмне забезпечення вразливе. Люди дізнаються, що програмне забезпечення вразливе лише тоді, коли воно вже атакується, часто вивчаючи атаку та дізнаючись, яку помилку вона використовує.
Це атака нульового дня - це означає, що розробники мали нульовий день, щоб вирішити проблему, перш ніж її вже експлуатують у дикій природі. Однак погані хлопці знали про це досить довго, щоб створити подвиг і почати атакувати. Програмне забезпечення залишається вразливим до атак, доки користувач не випустить та застосує патч, що може зайняти кілька днів.
Як захиститися
Нульові дні - це страшно, тому що ми не повідомляємо їх заздалегідь. Ми не можемо запобігти атакам з нульовим днем, не виправляючи наше програмне забезпечення. За визначенням, для атаки нульового дня не доступні виправлення.
То що ми можемо зробити, щоб захиститися від подвигів нульових днів?
- Уникайте вразливого програмного забезпечення : Ми не знаємо напевно, що в майбутньому в Java з’явиться ще одна уразливість нульового дня, але довга історія атак нульових днів Java означає, що вона, ймовірно, буде. (Насправді Java наразі вразлива до кількох атак нульового дня, які ще не були виправлені.) Видаліть Java (або вимкніть плагін, якщо вам потрібно встановити Java ), і ви менш ризикуєте атаки з нульовим днем. Програма для читання PDF і програвач Flash від Adobe також історично мала чимало атак нульових днів, хоча останнім часом вони вдосконалювались.
- Зменште поверхню атаки : Чим менше програмного забезпечення у вас вразливе до атак нульових днів, тим краще. Ось чому добре видаляти додаткові модулі браузера, якими ви не користуєтеся, і уникати того, щоб непотрібне серверне програмне забезпечення піддавалося безпосередньо Інтернету. Навіть якщо серверне програмне забезпечення повністю виправлене, врешті-решт може статися атака нульового дня.
- Запустіть антивірус : Антивіруси можуть допомогти проти атак нульового дня. Атака, яка намагається встановити шкідливе програмне забезпечення на ваш комп’ютер, може виявити, що антивірус перешкоджає його встановленню. Ан евристика антивірусу (які виявляють підозрілу активність) також можуть блокувати атаку нульового дня. Потім антивіруси можуть бути оновлені для захисту від атак нульового дня швидше, ніж доступне патч для самого вразливого програмного забезпечення. Ось чому розумно використовувати антивірус у Windows, незалежно від того, наскільки ви обережні.
- Оновлюйте програмне забезпечення : Регулярне оновлення програмного забезпечення не захистить вас від нульових днів, але забезпечить виправлення якнайшвидше після його випуску. Ось чому важливо зменшити поверхню атаки та позбутися потенційно вразливого програмного забезпечення, яким ви не користуєтесь - це менше програмного забезпечення, необхідного для оновлення.
Ми пояснили, що таке експлойт з нульовим днем, але що таке постійна та невідпрацьована вразливість системи безпеки, відома як? Подивіться, чи зможете ви зрозуміти відповідь на наш розділ Geek Trivia !
