Koduleht » kuidas » Mis on nullpäeva kasutamine ja kuidas ennast kaitsta?

    Mis on nullpäeva kasutamine ja kuidas ennast kaitsta?

    Tehniline ajakirjandus kirjutab pidevalt uutest ja ohtlikest null-päevastest kasutustest. Aga mis täpselt on nullpäeva ärakasutamine, mis teeb selle nii ohtlikuks ja - mis kõige tähtsam - kuidas sa ennast kaitsta?

    Nullpäevased rünnakud toimuvad siis, kui halvad poisid saavad heade poiste ees, ründavad meid haavatavusega, mida me kunagi ei teadnud. Nad juhtuvad, kui meil pole aega oma kaitsemehhanismide ettevalmistamiseks.

    Tarkvara on haavatav

    Tarkvara ei ole täiuslik. Sellel brauseril, mida te seda lugete - kas see on Chrome, Firefox, Internet Explorer või midagi muud - on tagatud vead selles. Selline keeruline tarkvara on kirjutatud inimeste poolt ja meil on probleeme, mida me veel ei tea. Paljud neist vigadest ei ole väga ohtlikud - võib-olla nad põhjustavad veebisaidi talitlushäire või teie brauseri krahhi. Kuid mõned vead on turvaaugud. Ründaja, kes teab seda viga, võib käitada sellist ärakasutamist, mis kasutab tarkvaras olevat viga, et pääseda ligi oma süsteemile.

    Muidugi on mõned tarkvara tundlikumad kui teised. Näiteks on Java-l olnud lõputu vigade voog, mis võimaldab Java-pluginaid kasutavatel veebisaitidel Java liivakastist pääseda ja oma masinale täielikku juurdepääsu. Google Chrome'i liivakastitehnoloogiat kompromissitavatel rakendustel on olnud palju harvem, kuigi isegi Chrome'il on olnud nullpäevad.

    Vastutustundlik avalikustamine

    Mõnikord avastavad head poisid haavatavuse. Arendaja avastab ise haavatavuse või "valge müts" häkkerid avastavad haavatavuse ja avalikustavad selle vastutustundlikult, võib-olla Pwn2Owni või Google'i Chrome'i veaohu programmi kaudu, mis premeerib häkkerite haavatavuste avastamise eest ja avalikustab need vastutustundlikult. Arendaja parandab vea ja vabastab selle plaastri.

    Pahatahtlikud inimesed võivad hiljem haavatavust ära kasutada pärast seda, kui see on avalikustatud ja paigutatud, kuid inimestel on olnud aega valmistuda.

    Mõned inimesed ei korja oma tarkvara õigeaegselt, nii et need rünnakud võivad endiselt olla ohtlikud. Siiski, kui rünnaku sihtmärk on teadaolevat haavatavust kasutavale tarkvarale, mis on juba olemas, pole see „nullpäeva” rünnak.

    Nullpäeva rünnakud

    Mõnikord avastavad halvad poisid haavatavuse. Inimesed, kes avastavad haavatavuse, võivad seda müüa teistele inimestele ja organisatsioonidele, kes otsivad ärakasutamist (see on suur äri - see ei ole ainult keldrites olevad teismelised, kes üritavad sinuga enam segi ajada, see on organiseeritud kuritegevus) või kasutavad seda ise. Haavatavus võib olla juba arendajale teada, kuid arendaja ei pruugi seda õigeaegselt parandada.

    Sel juhul ei ole arendajal ega tarkvara kasutavatel inimestel eelnevalt hoiatus, et nende tarkvara on haavatav. Inimesed saavad ainult teada, et tarkvara on haavatav, kui seda juba ründatakse, sageli uurides rünnakut ja õppides, mida see viga kasutab.

    See on null-päevane rünnak - see tähendab, et arendajatel on olnud null päeva, et probleemi lahendada enne, kui seda juba looduses ära kasutatakse. Kuid halvad poisid on sellest piisavalt kaua teada saanud, et neid ära kasutada ja rünnata hakata. Tarkvara jääb haavatavaks, kuni kasutaja vabastab ja rakendab plaastri, mis võib võtta mitu päeva.

    Kuidas kaitsta ennast

    Null päeva on hirmutav, sest meil ei ole nendest ette teatatud. Me ei saa vältida null-päevaseid rünnakuid, hoides meie tarkvara paigal. Määratluse järgi ei ole nullpäevase rünnaku jaoks plaastreid saadaval.

    Niisiis, mida me saame teha, et kaitsta ennast null-päevaste ärakasutamiste eest?

    • Vältige haavatavat tarkvara: Me ei tea kindlalt, et tulevikus on Java ka nullpäeva haavatavus, kuid Java'i null-päevaste rünnakute pikk ajalugu tähendab, et seal on tõenäoline. (Tegelikult on Java praegu haavatav mitmete null-päevaste rünnakute suhtes, mida pole veel paigutatud.) Desinstallige Java (või lülitage pistikprogramm välja, kui vajate Java installimist) ja olete vähem ohtlik null-päevaste rünnakute korral . Adobe PDF-lugejal ja Flash Playeril on ka ajalooliselt olnud palju null-päevaseid rünnakuid, kuigi viimased on hiljuti paranenud.
    • Vähendage oma rünnakupinda: Mida vähem tarkvara on nullpäevaste rünnakute suhtes haavatavamad, seda parem. Sellepärast on hea eemaldada brauseri pistikprogrammid, mida te ei kasuta, ning vältida tarbetuid serveritarkvara otsest internetiühendust. Isegi kui serveritarkvara on täielikult paigutatud, võib lõppkokkuvõttes toimuda null-päevane rünnak.
    • Käivita viirusetõrje: Viirusevastased ravimid võivad aidata null-päevaseid rünnakuid. Rünnak, mis üritab teie arvutisse pahavara installida, võib leida viirusetõrje poolt õelvara installimise. Viirusetõrje heuristika (mis tuvastab kahtlase väljanägemise) võib blokeerida ka null-päevase rünnaku. Viirusevastaseid viiruseid võidakse siis null-päevase rünnaku eest kaitsmiseks kiiremini ajakohastada, kui haavatavale tarkvarale on olemas plaaster. See on põhjus, miks see on tark kasutada viirusetõrje Windows, olenemata sellest, kui hoolikas olete.
    • Hoidke oma tarkvara uuendatud: Tarkvara korrapärane värskendamine ei kaitse teid nullpäevade eest, kuid see tagab, et teil on parandus nii kiiresti kui võimalik pärast selle vabastamist. See on ka põhjus, miks on oluline vähendada rünnakupinda ja vabaneda potentsiaalselt haavatavast tarkvarast, mida te ei kasuta - see on vähem tarkvara, mida on vaja tagada.

    Oleme selgitanud, milline on nullpäeva ärakasutamine, kuid mis on püsiv ja katmata turvalisuse haavatavus, mida tuntakse kui? Vaadake, kas saate aru saada Geek Trivia sektsioonist!

    Mis tegelikult toimub, kui Windowsi arvuti sulgub?
    Mis on Adobe Lightroom ja kas ma vajan seda?
    Mis on Windowsi süsteemi fail?
    Järgmine artikkel
    Mis on „zombie protsess” Linuxis?
    Eelmine artikkel
    Mis on WMA-fail (ja kuidas seda avada)?