Tai gali būti apmaudu, kai programinė įranga reikalauja atnaujinti saugos pataisas, tačiau jos yra labai svarbios jūsų įrenginio saugumui. Kai programa atnaujina save, ji geriau apsisaugo nuo baimės nulinės dienos atakos ir apsaugo jus.
Tai sakant, kas yra nulinės dienos išnaudojimas ir kodėl taip svarbu nuolat atnaujinti savo programinę įrangą?
Kas yra nulinės dienos išnaudojimas?
Prieš pereinant į tai, kas yra nulinės dienos (arba 0 dienos) išnaudojimas, turime pažvelgti į išnaudojimo medžioklės pasaulį. Kūrėjui nepaprastai sunku paskelbti programinę įrangą, kurioje nėra jokių klaidų; Dėl to tai sukuria išnaudojimo medžiotojus, kurie nori rasti šias klaidas.
Išnaudojimo medžiotojas išbandys įvairius metodus, kad rastų skylę programinės įrangos gynyboje. Tai gali apimti apgaulę, leidžiančią išnaudotojui nuotoliniu būdu pasiekti programinę įrangą, arba priversti paleisti kenkėjišką programą.
Medžiotojui radus išnaudojimą, jis gali eiti vienu iš dviejų kelių. Tai visų pirma priklauso nuo jų bendro nusiteikimo ir medžioklės išnaudojimo priežasčių.
Nulinės dienos pažeidžiamumo pašalinimas
Jei klaidų medžiotojas yra tyrinėtojas ar entuziastas, pasaka greičiausiai pasuks geru keliu. Šiuo atveju išnaudojimo medžiotojas apie klaidą praneša kūrėjui slapta, kad išnaudojimas nepatektų į netinkamas rankas.
Kai kūrėjas žino apie išnaudojimą, jis gali greitai sukurti ir išleisti pleistrą, kol kas nors kitas sužinos apie klaidą. Žinoma, taisymas naudingas tik tuo atveju, jei vartotojai jį iš tikrųjų atsisiunčia, todėl tam tikra programinė įranga automatiškai patikrins ir atsisiųs saugos pataisas.
Susijęs: Koks skirtumas tarp „Black Hat“ ir „White Hat“ įsilaužėlių?
Kas yra juodos kepurės ir baltos kepurės įsilaužėliai? Kas yra pilkakepiai įsilaužėliai? O kaip nuo jų apsisaugoti?
Šis lopymo būdas gali jus erzinti, nes programinė įranga gali pradėti reikalauti pleistro kiekvieną dieną. Nepaisant to, svarbu leisti paleisti šiuos naujinimus, nes tai gali būti kūrėjas, užtaisęs nulinės dienos išnaudojimą, kad apgintų savo vartotojus.
Nulinės dienos pažeidžiamumo išnaudojimas
Tačiau kitas kelias neturi tokios laimingos pabaigos. Jei klaidų ieškotojas ieško išnaudojimo būdų, kuriais galėtų patys piktnaudžiauti, šios žinios atiteks kūrėjui. Tada klaidų ieškotojas sukurs ir išleis programą, kuri klaidą išnaudoja asmeniniam naudai.
Šis scenarijus yra ypač bjaurus, nes jis aktyviai naudojamas be kūrėjo žinios. Jie negali ištaisyti to, apie ką nežino, o tai suteikia kibernetiniam nusikaltėliui laisvę valdyti visų programinės įrangos kopijas, kol kas nors kitas neatras klaidos.
Kai kūrėjas sužino apie aktyviai išnaudojamą klaidą, tai tampa lenktynėmis su laiku. Jei kūrėjas yra greitas, jie gali užtaisyti klaidą prieš padarydami žalą; jei ne, tai gali pakenkti klientų saugumui.
Kai kenkėjiškas agentas randa ir išnaudoja klaidą, tai sukuria kritinį kibernetinio saugumo momentą, kai abi šalys varžosi, kad pašalintų ar išnaudotų pažeidžiamumą. Šią akimirką užfiksuoja terminas „nulinės dienos išnaudojimas“. Taip yra todėl, kad tą pačią dieną, kai aptikta klaida, sukurtas išnaudojimas - tai yra „nulio diena“.
Nulinės dienos išnaudojimo pavojus
Nulinės dienos išnaudojimai yra pavojingi, nes jie turi du privalumus, palyginti su kibernetinio saugumo pasauliu. Jie ne tik piktnaudžiauja klaidomis, kurios dar nebuvo užtaisytos, bet ir tai daro, kūrėjui apie tai nežinant, kol nevėlu.
„Stuxnet“ yra ypač bjaurus nulinės dienos atakos pavyzdys. „Stuxnet“ piktnaudžiavo Irano urano sodrinimo centre atrastu išnaudojimu. „Stuxnet“ įsiskverbė į sistemą, privertė centrifugas suktis taip greitai, kad jos atsiskyrė, tada pateikė klaidingą diagnostikos ataskaitą, sakydamas, kad viskas gerai.
Sąmoningai stengėsi suklaidinti sistemos vartotojus, manydami, kad viskas vyksta sklandžiai, niekas nežinojo, kad kažkas negerai, kol nesusiplėšė maždaug tūkstantis centrifugų skalda.
Nulio dienos viruso pobūdis reiškia, kad jis gali labai efektyviai paslėpti po radaru. Antivirusai jo nepagauna, nes nežino, ko ieškoti. Programinė įranga negali nuo jos apsiginti, nes nežino, kad turi trūkumų.
Dėl to nulinės dienos ataka įsilaužėliams yra nemalonus būdas padaryti žalą aukai net nesuvokiant, kas vyksta.
Kaip apsaugoti nuo nulio dienos pažeidžiamumų
Nulinės dienos grėsmės neabejotinai skamba baisiai, ir jų jokiu būdu negalima nuvertinti. Tačiau viskas nėra prarasta; yra būdų, kuriais galite pasirūpinti savimi ir užkirsti kelią nulinės dienos užkrėtimui jūsų kompiuteriu.
Geriausia apsauga nuo nulio dienos viruso yra geras nuojauta, ko negalima daryti internete. Kenkėjiškų programų kūrėjai gali išnaudoti visas norimas nulinės dienos problemas, tačiau vis tiek jiems reikia tam tikru būdu patekti į jūsų kompiuterį. Kol jūs jiems tai neigiate, jūsų įrenginys yra apsaugotas nuo daugumos grėsmių.
Tokiu būdu jūs tikrai turėtumėte išmokti tiek daug apie saugumą internete kaip tu gali. Ne visi patarimai bus svarbūs norint apsisaugoti nuo nulio dienos, tačiau vis tiek turite žinoti, kaip saugiai naršyti.
Jei jau turite pagrindų, tai galite padaryti daug apsisaugok nuo nulinės dienos išnaudojimo. Šie išnaudojimai geriausiai tinka sistemose, kurios nėra reguliariai atnaujinamos, todėl atsisiųsti „nulinės dienos“ pleistrą, kai tik jis bus paruoštas, yra puikus būdas išlikti saugiam.
Tapimas herojumi vs. Nulinės dienos grėsmės
Nulio dienos grėsmė gali būti pagrindinė kibernetinio saugumo problema, tačiau tai nereiškia, kad esate visiškai bejėgis prieš jas. Dabar jūs žinote, kas yra grėsmė nuliui, kodėl jie tokie pavojingi ir kodėl svarbu nuolat atnaujinti visą savo programinę įrangą, kad ir kokie erzinantys būtų atnaujinimo raginimai.
Užtikrinę, kad jūsų kompiuteris yra saugus nuo kibernetinių atakų, galite pasukti galvą. Laimei, jei vadovausitės keliais pagrindais, kurių reikia ir ko nereikia, būsite apsaugoti nuo daugumos grėsmių internete.
Kaip saugiai elgtis internete? Čia yra 10 pagrindinių patarimų, kaip gyventi.
- internetas
Kompiuterių bakalauro laipsnį įgijusi aistra visam saugumui. Dirbdamas „indie“ žaidimų studijoje, jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį, norėdamas rašyti apie visus dalykus.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.