Home-theater-designers
Elkeserítő lehet, ha egy szoftver folyamatosan igényli a frissítéseket biztonsági javításokkal, de ezek nagyon fontosak az eszköz biztonsága szempontjából. Amikor egy program folyamatosan frissíti magát, jobban védi magát a rettegett nulla napos támadástól, és biztonságban tartja Önt.
Ezzel együtt mi a nulla napos kihasználás, és miért olyan fontos a szoftver frissítése?
Mi az a nulla napos kizsákmányolás?
Mielőtt belevágnánk a nulla napos (vagy 0 napos) kizsákmányolásba, meg kell vizsgálnunk a kizsákmányolás vadászatának világát. Egy fejlesztőnek rendkívül nehéz olyan szoftvert közzétenni, amely nulla hibát tartalmaz; ennek eredményeként kizsákmányoló vadászokat hoznak létre, akik meg akarják találni ezeket a hibákat.
Egy exploit vadász különféle módszereket fog kipróbálni, hogy lyukat találjon a szoftver védelmében. Ez magában foglalhatja a program becsapását, hogy a kizsákmányoló távolról hozzáférjen a szoftverhez, vagy rosszindulatú program futtatására kényszerítse.
Miután a vadász talál egy kihasználtságot, két út egyikét választhatják. Ez az általános beállítottságuktól és a vadászat okától függ.
Nulla napos biztonsági rés kijavítása
Ha a poloskavadász kutató vagy rajongó, akkor a mese valószínűleg jó utat jár be. Ebben az esetben a kihasználási vadász titokban jelenti a hibát a fejlesztőnek, nehogy a kizsákmányolás rossz kezekbe kerüljön.
Ha a fejlesztő ismeri a kihasználást, gyorsan fejleszthetnek és kiadhatnak egy javítást, mielőtt bárki más megtudná a hibát. Természetesen a javítás csak akkor hasznos, ha a felhasználók ténylegesen letöltik, ezért bizonyos szoftverek automatikusan ellenőrzik és letöltik a biztonsági javításokat.
nem tudom mit keressek
Kapcsolódó: Mi a különbség a fekete kalapos és a fehér kalapos hackerek között?
Ez a javítási módszer bosszantó lehet az Ön számára, mivel egy szoftver minden nap elkezdhet javítást követelni. Mindazonáltal fontos, hogy hagyja futni ezeket a frissítéseket, mivel lehet, hogy egy fejlesztő nulla napos kihasználást javít a felhasználók védelmében.
Nulla napos biztonsági rés kihasználása
A másik útnak azonban nincs ilyen happy endje. Ha a hibavadász olyan támadásokat keres, amelyekkel visszaélhetnek maguknak, akkor távol tartják a tudást a fejlesztőtől. Ezután a poloskavadász kifejleszt és kiad egy programot, amely személyes javára használja ki a hibát.
Ez a forgatókönyv különösen csúnya, mivel aktívan használják ki a fejlesztő tudta nélkül. Nem tudják kijavítani azt, amiről nem tudnak, ami a kiberbűnözőknek szabad kezet ad a szoftver mindenki másolatain, amíg valaki más fel nem fedezi a hibát.
Amint a fejlesztő tudomást szerez egy aktívan kihasznált hibáról, verseny lesz az idővel. Ha a fejlesztő gyors, lezárhatja a hibát, mielőtt bármilyen sérülést okozna; ha nem, akkor veszélyeztetheti az ügyfelek biztonságát.
Amikor egy rosszindulatú ügynök hibát talál és használ ki, az egy kritikus pillanatot hoz létre a kiberbiztonságban, ahol a két fél versenyez a sérülékenység kijavításáért vagy nagybetűsé tételéért. Ezt a pillanatot rögzíti a „nulla napos kihasználás” kifejezés. Ennek az az oka, hogy egy exploitot ugyanazon a napon fejlesztenek ki, amikor a hibát felfedezték - ez a „nulla nap”.
A nulla napi kizsákmányolás veszélye
A nulla napos kihasználás veszélyes, mert két előnnyel jár a kiberbiztonsági világgal szemben. Nemcsak visszaélnek egy hibával, amelyet még nem javítottak ki, hanem anélkül is, hogy a fejlesztő tudna róla, amíg nem késő.
A Stuxnet különösen csúnya példa a nulla napos támadásra. A Stuxnet visszaélt egy iráni urándúsító központban felfedezett támadással. A Stuxnet beszivárgott a rendszerbe, olyan gyors centrifugálásra kényszerítette a centrifugákat, hogy szétestek, majd hamis diagnosztikai jelentést tett, hogy minden rendben van.
Szándékosan mindent megtett, hogy becsapja a rendszer használóit, hogy azt gondolják, minden simán megy. Így senki sem tudta, hogy semmi baj nincs, amíg körülbelül ezer centrifuga darabokra nem szakította magát.
A nulla napos vírus természete azt jelenti, hogy nagy hatékonysággal tud besurranni a radar alá. A vírusirtók nem fogják fel, mert nem tudják, mit keressenek. A szoftver nem tud védekezni ellene, mert nem tudja, hogy benne van a hiba.
Így a nulla napos támadás csúnya módja a hackereknek, hogy kárt tegyenek anélkül, hogy az áldozat észrevenné, mi történik.
Hogyan lehet biztonságban maradni a nulla napos sebezhetőségektől
A nulla napos fenyegetések határozottan ijesztően hangzanak, és ezeket semmiképpen sem szabad alábecsülni. Azonban nincs minden veszve; Vannak módok arra, hogy vigyázzon magára, és megakadályozza, hogy egy nulla nap megfertőzze a számítógépet.
A legjobb védelem a nulla napos vírus ellen az, ha jól érzékeljük, mit ne tegyünk az interneten. A rosszindulatú programok fejlesztői kihasználhatják a kívánt nulla napos problémákat, de továbbra is valamilyen módon fel kell venniük a hasznos terhet a számítógépre. Amíg ezt megtagadja tőlük, eszköze védve van a fenyegetések többségétől.
hogyan lehet megtudni, hogy feltörték -e a Facebookodat
Ily módon mindenképpen tanuljon meg minél többet az online biztonságról. Nem minden tipp lesz releváns a nulla nap elleni védelem szempontjából, de még mindig tudnia kell a biztonságos böngészést.
Ha már tisztában van az alapokkal, sokat tehet annak érdekében, hogy megvédje magát a nulla napos kihasználástól. Ezek a kiaknázások a rendszeren nem rendszeresen frissülő rendszereken működnek a legjobban, így a zérónapos javítás letöltése, amint készen áll, fantasztikus módja a biztonság megőrzésének.
Hőssé válás a nulla napi fenyegetések ellen
A nulla napos fenyegetés komoly kiberbiztonsági probléma lehet, de ez nem jelenti azt, hogy teljesen tehetetlen vagy ellenük. Most már tudja, mi a nulla napos fenyegetés, miért olyan veszélyesek, és miért fontos, hogy az összes szoftvert naprakészen tartsa, bármennyire is bosszantóak a frissítési utasítások.
Ha meggyőződik arról, hogy számítógépe biztonságban van a kibertámadásokkal szemben, akkor megfordulhat a fejében. Szerencsére, ha követ néhány alapszabályt, amelyeket meg kell tennie és nem, akkor biztonságban lesz az online fenyegetések többségétől.
Részvény Részvény Csipog Email 10 Internetbiztonság: mit tegyünk és ne tegyünk az online biztonság érdekébenHogyan maradhat biztonságban az interneten? Íme 10 alapvető biztonsági tipp, amelyek szerint élni kell.
Olvassa tovább Kapcsolódó témák- Internet
Informatikai BSc diplomás, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikai dologról ír.
Továbbiak Simon Batt -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide