Home-theater-designers
Môže byť frustrujúce, keď je softvér stále náročný na aktualizáciu pomocou bezpečnostných záplat, ale sú veľmi dôležité pre bezpečnosť vášho zariadenia. Keď sa program aktualizuje, lepšie sa chráni pred obávaným útokom na nultý deň a chráni vás.
Vzhľadom na to, čo je exploatácia nulovým dňom a prečo je také dôležité udržiavať softvér aktualizovaný?
Čo je to nulový deň?
Predtým, ako sa pustíme do toho, čo je to nultý deň (alebo 0 dní), musíme sa pozrieť na svet exploit lovu. Pre vývojára je mimoriadne ťažké publikovať softvér, ktorý obsahuje nulové chyby; v dôsledku toho to vytvára lovcov vykorisťovania, ktorí chcú nájsť tieto chyby.
Lovec vykorisťovania bude skúšať rôzne metódy na nájdenie diery v obrane softvéru. To môže zahŕňať oklamanie programu, aby mohol prieskumníkovi umožniť vzdialený prístup k softvéru alebo prinútiť ho spustiť škodlivý program.
Akonáhle lovec nájde exploit, môže sa vydať jednou z dvoch ciest. To závisí predovšetkým od ich všeobecnej dispozície a dôvodov pre lovecké vykorisťovania.
Oprava zraniteľnosti nultého dňa
Ak je lovec chýb výskumník alebo nadšenec, príbeh sa pravdepodobne bude uberať dobrou cestou. V takom prípade lovec exploitov nahlási chybu vývojárovi v tajnosti, aby sa exploit nedostal do nesprávnych rúk.
Keď vývojár vie o zneužívaní, môže rýchlo vyvinúť a vydať opravu, kým sa o chybe dozvie niekto iný. Oprava je samozrejme užitočná iba vtedy, ak si ju používatelia skutočne stiahnu, a preto niektorý softvér automaticky vyhľadá a stiahne bezpečnostné záplaty.
ako spustiť programy Windows na počítačoch Mac
Súvisiace články: Aký je rozdiel medzi hackermi Black-Hat a White-Hat?
Tento spôsob opravy môže byť pre vás nepríjemný, pretože softvér môže začať vyžadovať opravu každý deň. Napriek tomu je dôležité nechať tieto aktualizácie bežať, pretože to môže byť vývojár, ktorý opravuje vykorisťovanie nultého dňa na obranu svojich používateľov.
Využívanie zraniteľnosti nultého dňa
Druhá cesta však nemá taký šťastný koniec. Ak lovec chýb hľadá zneužitia, ktoré by mohol sám pre seba zneužiť, bude tieto znalosti držať ďalej od vývojára. Potom lovec chýb vyvinie a vydá program, ktorý chybu zneužíva na osobný zisk.
Tento scenár je obzvlášť škaredý, pretože sa aktívne využíva bez vedomia vývojára. Nemôžu opraviť to, o čom nevedia, čo dáva počítačovým zločincom voľnú ruku nad kópiami softvéru všetkých, kým chybu neodhalí niekto iný.
Keď sa vývojár dozvie o aktívne zneužívanej chybe, začne sa pretekať s časom. Ak je vývojár rýchly, môžu chybu zapečatiť pred poškodením; ak nie sú, mohlo by to ohroziť bezpečnosť zákazníkov.
Keď škodlivý agent nájde a zneužije chybu, vytvorí to kritický moment v kybernetickej bezpečnosti, v ktorom sa obe strany predbiehajú v úsilí o opravu alebo zužitkovanie tejto zraniteľnosti. Tento okamih je zachytený výrazom „vykorisťovanie nultého dňa“. Dôvodom je, že zneužívanie sa vyvíja v ten istý deň, keď bola chyba objavená - je to „nulový deň“.
Nebezpečenstvo zneužitia nultého dňa
Zneužitie nultého dňa je nebezpečné, pretože má oproti svetu kybernetickej bezpečnosti dve výhody. Nielenže zneužívajú chybu, ktorá ešte nebola opravená, ale robia to bez toho, aby o tom vývojár vedel, kým nie je neskoro.
Stuxnet je obzvlášť škaredý príklad útoku nultého dňa. Stuxnet zneužil zneužívanie objavené v iránskom centre na obohacovanie uránu. Stuxnet infiltroval systém, prinútil odstredivky točiť sa tak rýchlo, že sa rozpadli, a potom urobil falošnú diagnostickú správu, že všetko je v poriadku.
Zámerne išlo o to, oklamať používateľov systému, aby si mysleli, že všetko prebieha hladko. Nikto preto nevedel, že niečo nie je v poriadku, kým sa asi tisíc centrifúg neroztrhlo na kusy.
Povaha vírusu nultého dňa znamená, že sa môže vplížiť pod radar s vysokou účinnosťou. Antivírusy to nechytia, pretože nevedia, čo hľadať. Softvér sa proti tomu nemôže brániť, pretože nevie, že má na začiatku chybu.
Vďaka tomu je útok nultého dňa pre hackera škaredý spôsob, ako spôsobiť škodu bez toho, aby si obeť uvedomila, čo sa deje.
Ako sa udržať v bezpečí pred zraniteľnosťami nultého dňa
Hrozby z nulových dní znejú rozhodne strašidelne a nemali by byť v žiadnom prípade podceňované. Nie je však všetko stratené; existujú spôsoby, ako sa môžete o seba postarať a zabrániť tomu, aby nultý deň nenakazil váš počítač.
Najlepšou ochranou pred vírusom nultého dňa je dobrý pocit, čo na internete nerobiť. Vývojári škodlivého softvéru môžu využiť všetky problémy súvisiace s nultým dňom, ktoré chcú, ale stále potrebujú nejakým spôsobom preniesť užitočné zaťaženie do vášho počítača. Pokiaľ im to odmietnete, bude vaše zariadenie chránené pred väčšinou hrozieb.
Microsoft Store, ktorý neotvára Windows 10
Takýmto spôsobom by ste sa mali určite dozvedieť čo najviac o online zabezpečení. Nie všetky tipy budú relevantné pre ochranu pred nultým dňom, ale stále musíte vedieť, ako bezpečne prehliadať.
Ak už máte základy za sebou, je veľa, čo môžete urobiť, aby ste sa ochránili pred vykorisťovaním z nulového dňa. Tieto exploity fungujú najlepšie v systémoch, ktoré nie sú pravidelne aktualizované, takže stiahnutie opravy nultého dňa hneď, ako bude pripravené, je fantastický spôsob, ako zostať v bezpečí.
Stať sa hrdinom vs. nulové hrozby
Hrozba nultého dňa môže byť veľkým problémom kybernetickej bezpečnosti, ale to neznamená, že ste voči nim úplne bezmocní. Teraz viete, čo je to hrozba nultého dňa, prečo sú také nebezpečné a prečo je dôležité udržiavať všetok softvér v aktualizovanom stave, bez ohľadu na to, ako nepríjemné sú výzvy na aktualizáciu.
Zaistenie bezpečnosti vášho počítača pred kybernetickými útokmi vám môže poriadne zamotať hlavu. Našťastie, ak budete postupovať podľa niekoľkých základných rád, čo robiť a čo nerobiť, pred väčšinou hrozieb online budete v bezpečí.
zdieľam zdieľam Tweet E -mail 10 Čo robiť a nerobiť bezpečnosť na internete, aby ste boli v bezpečí onlineAko zostanete v bezpečí online? Tu je 10 základných bezpečnostných rád, s ktorými by ste sa mali riadiť.
Čítajte ďalej Súvisiace témy- Internet
Absolvent bakalárskeho štúdia informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci v nezávislom hernom štúdiu našiel svoju vášeň pre písanie a rozhodol sa použiť svoje schopnosti na písanie o všetkých veciach tech.
Viac od Simona Battaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber