Enamik arvutikasutajaid peab olema kuulnud kolmest tingimustest: haavatavus, ekspluateerimine ja ekspluateerimise komplektid. Võite ka teada, mida need tähendavad. Täna näeme, mis on Turvalisuse haavatavused ja mis on Null päev haavatavused.
Mis on turvalisuse haavatavus
Arvuti turvalisuse haavatavus on " auk"Mis tahes tarkvara, operatsioonisüsteem või teenus mida veebikurjategijad saavad ära kasutada oma kasuks. Erinevad vead ja haavatavused, kuigi mõlemad on programmeerimisvigade tagajärjel. Vea võib olla toote ohtlik või mitte. Tarkvara haavatavus tuleb siiski parandada niipea kui võimalik, kuna veebi kurjategijad saavad ära kasutada haavatavust. Veaparandus võib oodata, nagu see ei aita veebi kurjategijatel toote ohtu seada. Kuid haavatavus, mis on inimestele avatud viga, võib seda kasutada selleks, et saada toote ja toote kaudu volitamata juurdepääs arvutivõrgu erinevatele osadele, sealhulgas andmebaasile. Seega tuleb haavatavust kiirelt lahendada, et vältida tarkvara või selle teenuse kasutamist. Mõned hiljutised haavatavuste näited on Shellshocki või BASH haavatavus, Heartbleed ja POODLE haavatavus.
Microsoft määratleb haavatavuse järgmiselt:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Seejärel laguneb määratlused, et hõlbustada selle mõistmist - ja sätestatakse neli tingimust, mida saaks klassifitseerida haavatavaks:
- Toote nõrkus viitab mis tahes tüüpi nõrkusele ja me saame seda üldiselt pidada veaks. Nagu eespool selgitatud, on haavatavus kindlasti viga, kuid viga ei pruugi olla haavatavus kogu aeg. Madalam šifri tugevus võib olla toote nõrkuseks. Ebatõenäoline täiendav kood võib olla nõrkus, mis muudab toote vastamiseks pikemaks ajaks. Võib olla palju näiteid.
- Toote terviklikkus tähendab usaldusväärsust. Kui ülaltoodud nõrkus on piisavalt paha, et kasutajad saaksid seda väärkasutada, ei ole toode piisavalt integreeritud. Küsimärk toote turvalisuse kohta on küsimus.
- Toote kättesaadavus viitab jällegi nõrkusele, mille korral ekspluateerija saab toote üle võtta ja keelata volitatud kasutajatele juurdepääsu sellele.
- Toote konfidentsiaalsus hoiab andmeid turvaliselt. Kui süsteemi viga võimaldab volitamata inimestel koguda teisi andmeid, nimetatakse seda haavatavuseks.
Seega, Microsoft väidab, et viga peab vastama eespool nimetatud neljale kriteeriumile, enne kui seda saab nimetada haavatavaks. Tavaliselt saab veaparandusi luua hõlpsalt ja neid võib vabastada hoolduspakettidega. Aga kui viga vastab ülaltoodud määratlusele, on see haavatavus. Sellisel juhul väljastatakse turvabülletään ja plaaster saadetakse võimalikult kiiresti kättesaadavaks.
Mis on 0-päevane haavatavus?
A. null-päeva haavatavus on varem tundmatu tarkvara haavatavus, mida saab ära kasutada või rünnata. Seda nimetatakse null-päevaks, kuna arendajal ei olnud aega seda parandada ja veel pole selle kohta plaastrit veel avaldatud. Windowsi täiustatud leevendamise kogemuste tööriistakomplei kasutamine on suurepärane võimalus oma süsteemi kaitsmiseks vastu null-päeva rünnakud.
Kindlustage ja kaitsege ennast haavatavuste eest
Parim viis kaitsta ennast haavatavuste eest on tagada, et operatsioonisüsteemile värskendused ja turvapaigad installitakse kohe pärast nende turuletoomist, ning veenduge, et teie Windowsi arvutisse on installitud mis tahes tarkvara uusim versioon. Kui teie arvutisse on installitud Adobe Flash ja Java, peate eriti hoolikalt tagama, et installite oma värskendused nii ruttu kui võimalik, kuna need on kõige haavatavamad tarkvarad ning on sageli kasutatav vektor - ja haavatavused neis on avastatud igal teisel päeval. Samuti veenduge, et installite hea Interneti-turvatarkvara. Enamik sellisest tarkvarast sisaldab haavatavuse skannimise funktsiooni, mis skannib teie operatsioonisüsteemi ja tarkvara ning aitab neid klõpsu korral parandada.
On mitmeid teisi tarkvarasüsteeme, mis teie operatsioonisüsteemi ja installitud tarkvara haavatavuste kohta võivad teie arvutit skannida. Secunia isikliku tarkvara inspektor, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows haavatavuse skanner, Malwarebytes Anti-Exploit Tool ja ExploitShield on mõned paremini teadaolevad tasuta tööriistad, mis on saadaval Windowsile. Need tööriistad skannivad teie arvutit operatsioonisüsteemi haavatavuste ja programmi koodi kaitsmata fragmentide jaoks ning tavaliselt tuvastavad haavatavad ja aegunud tarkvara ja pistikprogrammid, mis pakuvad teie muidu värskendatud ja turvalist Windowsi arvutit pahatahtlikeks rünnakuteks.
Homme näeme, mida kasutatakse ja kasutatakse komplekti.
