Home-theater-designers
Може да бъде разочароващо, когато част от софтуера продължава да изисква да се актуализира с кръпки за сигурност, но те са много важни за безопасността на вашето устройство. Когато една програма се актуализира, тя се защитава по-добре от ужасната атака на нулев ден и ви предпазва.
Като се има предвид това, какво е експлоатация на нулев ден и защо е толкова важно да поддържате софтуера актуализиран?
Какво е експлоатация на нулев ден?
Преди да преминем към това, което е експлойт с нулев ден (или 0 ден), трябва да погледнем в света на лов на експлойт. За разработчика е изключително трудно да публикува софтуер, който съдържа нулеви грешки; в резултат на това се създават ловци на експлоатации, които искат да открият тези грешки.
Ловец на експлойт ще опита различни методи, за да намери дупка в защитата на софтуера. Това може да включва подвеждането на програмата да позволи на експлоататора да осъществи достъп до софтуера от разстояние или да го принуди да изпълнява злонамерена програма.
След като ловецът намери експлоатация, те могат да поемат по един от двата пътя. Това зависи от общото им разположение и причините за ловните подвизи на първо място.
Поправяне на уязвимост на нулев ден
Ако ловецът на бъгове е изследовател или ентусиаст, приказката вероятно ще поеме по добър път. В този случай ловецът на експлойт ще съобщи за грешката на разработчика тайно, за да не попадне експлоата в неподходящи ръце.
След като разработчикът знае за експлоатацията, той може бързо да разработи и пусне кръпка, преди някой друг да разбере за грешката. Разбира се, поправката е полезна само ако потребителите действително я изтеглят, поради което някои програми автоматично ще проверят и изтеглят кръпки за сигурност.
как да свържете wii към hdtv
Свързани: Каква е разликата между Black-Hat и White-Hat хакери?
Този метод на закърпване може да бъде досаден за вас, тъй като част от софтуера може да започне да изисква кръпка всеки ден. Независимо от това, важно е да оставите тези актуализации да работят, тъй като това може да е разработчик, който закърпва експлоатация за нулев ден, за да защити своите потребители.
Използване на уязвимост от нула дни
Другият път обаче няма толкова щастлив край. Ако ловецът на грешки търси подвизи, които може да злоупотреби за себе си, те ще пазят тези знания далеч от разработчика. Тогава ловецът на грешки ще разработи и пусне програма, която експлоатира грешката за лична изгода.
Този сценарий е особено гаден, тъй като се използва активно без знанието на разработчика. Те не могат да поправят това, което не знаят, което дава на киберпрестъпниците свобода на действие върху копията на софтуера на всички, докато някой друг не открие грешката.
След като разработчикът разбере за активно експлоатиран бъг, той се превръща в надпревара с времето. Ако разработчикът е бърз, те могат да затворят грешката, преди да бъдат нанесени щети; ако не са, това може да застраши сигурността на клиентите.
Когато злонамерен агент открие и използва грешка, това създава критичен момент в киберсигурността, когато двете страни се надпреварват да поправят или капитализират уязвимостта. Този момент е уловен от термина „експлоатация на нулев ден“. Това е така, защото експлойт е разработен в същия ден, в който е открита грешката - това е на „нулевия ден“.
Опасността от подвизи на нулев ден
Подвизите на нула дни са опасни, защото имат две предимства пред света на киберсигурността. Те не само злоупотребяват с грешка, която все още не е закърпена, но го правят, без разработчикът да знае за това, докато не стане твърде късно.
Stuxnet е особено гаден пример за атака с нулев ден. Stuxnet злоупотребява с експлоатация, открита в ирански център за обогатяване на уран. Stuxnet проникна в системата, принуди центрофугите да се въртят толкова бързо, че се разпаднаха, след което направи фалшив диагностичен доклад, за да каже, че всичко е наред.
Той умишлено направи всичко възможно да заблуди потребителите на системата да мислят, че всичко върви гладко. Като такъв, никой не знаеше, че нещо не е наред, докато около хиляда центрофуги не се разкъсаха на парчета.
Природата на вируса с нулев ден означава, че той може да се промъкне под радара с голяма ефективност. Антивирусите не го хващат, защото не знаят какво да търсят. Софтуерът не може да се защити от него, защото не знае, че има недостатък за начало.
Това прави атаката с нулев ден гаден начин хакер да нанесе щети, без жертвата дори да осъзнае какво се случва.
Как да се предпазите от уязвимости от нула дни
Заплахите от нула дни определено звучат страшно и те не бива да бъдат подценявани по никакъв начин. Не всичко обаче е загубено; има начини, по които можете да се грижите за себе си и да предотвратите нулев ден от заразяване на вашия компютър.
Най-добрата защита срещу вируса на нулев ден е доброто усещане за това какво да не правите в интернет. Разработчиците на зловреден софтуер могат да експлоатират всички проблеми с нулевия ден, които искат, но все пак трябва да получат полезния товар на вашия компютър по някакъв начин. Докато им отричате това, вашето устройство е защитено от повечето заплахи.
как да променя ip адреса на mac
По този начин определено трябва да научите колкото се може повече за онлайн сигурността. Не всички съвети ще бъдат от значение за защита срещу нулев ден, но все пак трябва да знаете как да сърфирате безопасно.
Ако вече сте извлекли основите, можете да направите много, за да се предпазите от експлоатация от нулев ден. Тези експлоатации работят най-добре в системи, които не се актуализират редовно, така че изтеглянето на кръпка с нулев ден веднага щом е готова, е фантастичен начин да останете в безопасност.
Да станеш герой срещу заплахи от нула дни
Заплахата от нулев ден може да бъде основен проблем за киберсигурността, но това не означава, че сте напълно безпомощни срещу тях. Сега знаете какво представлява заплаха от нулев ден, защо те са толкова опасни и защо е важно да поддържате целия си софтуер актуален, без значение колко досадни са подканите за актуализация.
Осигуряването на вашия компютър в безопасност от кибератаки може да ви върти главата. За щастие, ако следвате няколко основни неща, които трябва и не трябва, ще бъдете в безопасност от повечето заплахи онлайн.
Дял Дял Туит електронна поща 10 правила за безопасност в Интернет, които трябва и не трябва да правите, за да сте сигурни онлайнКак сте в безопасност онлайн? Ето 10 основни съвета за сигурност, по които да живеете.
Прочетете Напред Свързани теми- интернет
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността. След като работи в студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.
Още от Саймън БатАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате