Početna » kako da » Što je “nulti dan” iskorištavanja i kako se možete zaštititi?

    Što je “nulti dan” iskorištavanja i kako se možete zaštititi?

    Tehnološki tisak stalno piše o novim i opasnim "nultim danima". Ali ono što je zapravo nulti dan iskorištavanja, ono što ga čini tako opasnim i - što je najvažnije - kako se možete zaštititi?

    Napadi nultog dana događaju se kada loši momci ispred dobrih momaka napadaju nas s ranjivostima za koje nismo ni znali da postoje. To je ono što se događa kada nismo imali vremena pripremiti našu obranu.

    Softver je ranjiv

    Softver nije savršen. Preglednik koji ovo čitate - bilo da je u pitanju Chrome, Firefox, Internet Explorer ili bilo što drugo - zasigurno ima bugove u njemu. Takav složeni softver je napisao čovjek i ima problema o kojima još uvijek ne znamo. Mnoge od ovih bugova nisu jako opasne - možda uzrokuju neispravnost web-lokacije ili rušenje preglednika. Međutim, neke greške su sigurnosne rupe. Napadač koji zna za grešku može izraditi exploit koji koristi bug u softveru za pristup vašem sustavu.

    Naravno, neki softver je ranjiviji od drugih. Primjerice, Java je imala neprestan niz ranjivosti koje web-lokacijama koje koriste Java plug-in omogućuju da izbjegnu Java pješčanik i imaju potpuni pristup vašem računalu. Iskorištavanja koja uspijevaju kompromitirati Googleovu tehnologiju pješčanika s pijeskom su mnogo rjeđa, iako je čak i Chrome imao nula dana.

    Odgovorno otkrivanje

    Ponekad, ranjivost otkriju dobri momci. Ili programer otkriva samu ranjivost ili hakeri "bijelog šešira" otkrivaju ranjivost i otkrivaju je odgovorno, možda kroz nešto poput Pwn2Own ili Googleovog programa za otkrivanje bugova za Chrome, koji nagrađuju hakere za otkrivanje ranjivosti i odgovorno ih otkrivaju. Programer ispravlja bug i izdaje zakrpu za nju.

    Zlonamjerni ljudi kasnije mogu pokušati iskoristiti ranjivost nakon što su je otkrili i zakrpali, ali ljudi su imali vremena pripremiti se.

    Neki ljudi ne zakrpe svoj softver na vrijeme, tako da ti napadi i dalje mogu biti opasni. Međutim, ako je napad usmjeren na dio softvera koji koristi poznatu ranjivost, postoji već dostupan zakrpa, to nije napad "nultog dana".

    Napadi na dan

    Ponekad ranjivost otkriju loši momci. Ljudi koji otkriju ranjivost mogu ga prodati drugim ljudima i organizacijama koje traže pothvate (to je veliki posao - to nisu samo tinejdžeri u podrumima koji se više ne tješe s vama, to je organizirani kriminal na djelu) ili ih koriste sami. Ranjivost je možda već poznata razvojnom programeru, ali je programer možda nije uspio ispraviti na vrijeme.

    U ovom slučaju, niti programer niti ljudi koji koriste softver nisu unaprijed upozorili da je njihov softver ranjiv. Ljudi samo uče da je softver ranjiv kada je već napadnut, često ispitujući napad i saznajući koji bug iskorištava.

    Ovo je nulti dan napada - to znači da su programeri imali nula dana za rješavanje problema prije nego što se već eksploatira u divljini. Međutim, loši momci su to znali dovoljno dugo da bi izumili i počeli napadati. Softver ostaje ranjiv na napade sve dok korisnici ne izdaju i primjenjuju zakrpu, što može potrajati nekoliko dana.

    Kako se zaštititi

    Nula dana je zastrašujuće jer ih nismo unaprijed obavijestili. Ne možemo spriječiti napade nultog dana zadržavajući naš softver. Po definiciji, nijedan zakrpe nisu dostupne za napad nultog dana.

    Dakle, što možemo učiniti da se zaštitimo od nultog dana?

    • Izbjegavajte ugroženi softver: Ne znamo zasigurno da će u budućnosti u Javi postojati još jedna ranjivost nultog dana, ali Java duga povijest nultih dana napada znači da će vjerojatno postojati. (Zapravo, Java je trenutno ranjiva na nekoliko napada nultog dana koji još nisu zakrpljeni.) Deinstalirajte Javu (ili onemogućite dodatak ako vam je potrebna Java instalacija) i manje ste pod rizikom od napada nultog dana , Adobeov čitač PDF-ova i Flash Player također su povijesno imali dosta nultih dana napada, iako su se nedavno poboljšali.
    • Smanjite površinu napada: Što je softver manje ranjiv na napade nultog dana, to bolje. Zbog toga je dobro deinstalirati dodatke preglednika koje ne koristite i izbjegavati nepotrebno posluživanje softvera izloženo izravno na Internet. Čak i ako je poslužiteljski softver u potpunosti zakrpan, na kraju se može dogoditi nulti dan napada.
    • Pokreni antivirusni program: Antivirusi mogu pomoći protiv napada nultog dana. Napad koji pokušava instalirati zlonamjerni softver na vaše računalo može ustanoviti da je instalaciju zlonamjernog softvera spriječila antivirusna zaštita. Antivirusna heuristika (koja otkriva sumnjivu aktivnost) također može blokirati nulti dan napada. Antivirusi se tada mogu ažurirati radi zaštite od napada nultog dana prije nego što je dostupan zakrpi za samu ranjivu verziju softvera. Zato je pametno koristiti protuvirusni program na sustavu Windows, bez obzira koliko ste pažljivi.
    • Ažurirajte svoj softver: Ažuriranje softvera redovito vas neće štititi od nultih dana, ali osigurat će vam popravak što je prije moguće nakon objavljivanja. To je i razlog zašto je važno smanjiti površinu napada i riješiti se potencijalno osjetljivog softvera koji ne koristite - to je manje softvera koje je potrebno osigurati.


    Objasnili smo što je to nulti dan iskorištavanja, ali što je trajna i nepokrivena sigurnosna ranjivost poznata kao? Pogledajte ako možete shvatiti odgovor na naš Geek Trivia odjeljak!