Null päeva rünnakud juhtuvad, kui halvad poisid jõuavad häid mehi, rünnates neid haavatavuste tõttu, mida me kunagi isegi ei teadnud. Nad juhivad siis, kui meil pole aega oma kaitsemeetmeid valmistada.
Tarkvara on haavatav
Tarkvara pole täiuslik. Brauser, mida te sellel lugestate - kas see on Chrome, Firefox, Internet Explorer või midagi muud - on selles, et selles on vigu. Sellist keerukat tarkvara on inimestest kirjutatud ja neil on probleeme, mida me veel ei tea. Paljud neist veadest ei ole väga ohtlikud - võib-olla põhjustavad veebisaidid rikkeid või teie brauserit krahh. Kuid mõned vead on turvaaugud. Rännukas, kes teab viga, saab käivitada ekspluateerimise, mis kasutab teie süsteemis juurdepääsu viga.
Muidugi on mõni tarkvara tundlikum kui teised. Näiteks Java-il on olnud turvasüsteemide lõputu vool, mis lubavad Java-pistikprogramme kasutavatel veebisaitidel Java-liidese pääsemiseks ja täieliku juurdepääsu teie arvutisse. Kasutamine, mis õnnestub kompromissima Google Chrome'i liivakastite tehnoloogia, on olnud palju haruldasem, kuigi isegi Chrome'il oli null päeva.
Vastutustundlik avalikustamine
Mõnikord avastavad head isikud haavatavust. Kas arendaja avastab ise haavatavuse või "valge mütsi" häkkerid tuvastavad haavatavuse ja avalikustavad selle vastutustundlikult, näiteks läbi Pwn2Owni või Google'i Chrome'i veaotsuse programmi, mis tasub häkkerid avastada haavatavusi ja avalikustama need vastutustundlikult. Arendaja parandab vea ja vabastab selle jaoks plaastri.
Pahatahtlikud inimesed võivad hiljem proovida ära kasutada haavatavust pärast selle avalikustamist ja parandamist, kuid inimestel on aega ette valmistada.
Mõned inimesed ei varusta oma tarkvara õigeaegselt, nii et need rünnakud võivad endiselt olla ohtlikud. Siiski, kui rünnak seab eesmärgiks tüpi tüpi, kasutades teadaolevat haavatavust, et juba on olemas plaaster, pole see null-päeva rünnak.
Null-päeva rünnakud
Mõnikord avastavad haavatavused halvad poisid. Inimesed, kes haavatavust avastavad, võivad seda müüa teistele inimestele ja organisatsioonidele, kes otsivad ära ekspluateerimise (see on suur äri - see ei ole ainult teismelised keldrites, kes üritavad enam teiega segada, see on organiseeritud kuritegevus tegevuses) või kasuta seda ise. Võimalik, et haavatavus on juba arendajale teada olnud, kuid arendaja ei pruugi olla suutnud seda õigeaegselt parandada.
Sel juhul ei ole arendaja ega tarkvara kasutavad inimesed eelnevalt hoiatanud, et nende tarkvara on haavatav. Inimesed saavad teada ainult, et tarkvara on haavatav, kui seda juba rünnatakse, sageli uurides rünnakut ja õppides, mis viga see ära kasutab.
See on null-päeva rünnak - see tähendab, et arendajatel on probleemi lahendamiseks null päeva, enne kui seda juba looduses kasutatakse. Kuid halvad poisid on seda juba piisavalt teadlikud, et seda ära kasutada ja hakata rünnata. Tarkvara on rünnakute suhtes haavatav, kuni kasutajate plaaster vabaneb ja rakendub, mis võib võtta mitu päeva.
Kuidas ennast kaitsta
Null päeva on hirmutav, sest meil ei ole nende kohta eelnevat teadet. Me ei saa vältida null päeva rünnakuid, hoides meie tarkvara pahtrit. Määratluse kohaselt pole null-päeva rünnaku jaoks saadaval paiku.
Niisiis, mida me saame teha, et ennast kaitsta nullist päeva ära?
- Vältida haavatavat tarkvara: Me ei tea kindlasti, et Java-tulevikus on veel üks null päeva haavatavus, kuid Java'i pikk nullpäevade rünnakute ajalugu tähendab seda tõenäoliselt tõenäoliselt. (Tegelikult on Java praegu haavatav mitmete nullpäevade rünnakute suhtes, mis pole veel leitud.) Java-seadme desinstallimine (või pistikprogrammi keelamine, kui sul on Java-i installitud) ja teil on null-päeva rünnakute ohtu vähem. Adobe PDF-lugeja ja Flash Player on ka ajalooliselt olnud üsna palju null-päeva rünnakuid, kuigi nad on hiljuti paranenud.
- Vähendage oma Attacki pinda: Mida väiksem tarkvara on null-päeva rünnakute suhtes haavatav, seda parem. Sellepärast on hea eemaldada brauseri pistikprogrammid, mida te ei kasuta ja vältige tarbetut serveritarkvara, mis on otse internetiga kokku puutunud. Isegi kui serveritarkvara on täielikult parandatud, võib lõpptulemusena tekkida null päeva rünnak.
- Käivitage antivirus: Antiviirused võivad aidata null-päeva rünnakuid. Rünnak, mis üritab arvutisse pahavara installida, võib leida, et pahavara paigaldus on viirusetõrje poolt rikutud. Viirusetõrje heuristics (mis tuvastab kahtlaselt näiva tegevuse) võib blokeerida ka null-päeva rünnaku. Viirusevastaseid viiruseid saab nüüd kaitsta null-päeva rünnaku eest varem, kui haavatavale tarkvarale on ise saadaval plaaster. Sellepärast on tark, kui kasutate Windowsis viirusetõrjet, hoolimata sellest, kui hoolikalt te olete.
- Hoidke oma tarkvara uuendatud: Teie tarkvara värskendamine korrapäraselt ei kaitse teid nullpäevade eest, kuid see tagab, et teil on pärast probleemide vabastamist võimalikult kiiresti parandada. See on ka põhjus, miks on oluline vähendada rünnaku pinda ja vabaneda potentsiaalselt haavatavast tarkvarast, mida te ei kasuta - see on vähem tarkvara, mida on vaja uuendada.
Oleme selgitanud, milline on null päevast ärakasutamine, kuid mis on püsiv ja turvatõbi, mis on tuntud kui? Vaadake, kas suudate välja selgitada vastus meie Geeki trivia osas!
