Što je ranjivost od nule? [MakeUseOf objašnjava]

Oglas

Ako ne zaštitite svoje računalo, vrlo je lako zaraziti se - kao što mnogi od njih vjerojatno vežu. Postoji nekoliko načina za očuvanje računala i podataka. Možeš koristite zdrav razum da izbjegnete hvatanje digitalne prehlade 7 uobičajenih savjeta koji će vam pomoći da izbjegnete hvatanje zlonamjernog softveraInternet je omogućio puno. Pristup informacijama i komunikacija s ljudima iz dalekih krajeva postali su povjetarac. No, istovremeno nas radoznalost može brzo odvesti niz tamne virtualne uličice ... Čitaj više i instalirajte dobru antivirusnu aplikaciju.

Drugi je dio osiguranja vašeg računala i vaše prisutnosti na mreži ostati informiran. Obavijestite o važnim sigurnosnim trendovima i sigurnosnim rupama.

Izraz koji se često pojavljuje u vezi s virusima i sigurnošću su iskorištavanja, ranjivosti i napadi bez ijednog dana. Ne tako davno otkrivena je sedmogodišnja ranjivost Internet Explorera. Zvuči kao davno? To je. Da bismo vam pomogli da se riješite teme, objasnit ćemo vam koncept ranjivosti softvera, iskorištavanja bez ikakvih dana i mogućnost prilika.

Ranjivost softvera

Prosječna softverska aplikacija sastoji se od nevjerojatne količine koda. Kao što bi se i moglo očekivati, puno koda nije probojni signal u njegovom osmišljavanju. Za jednu, kukci upadaju. Mnogo je tih buba relativno bezopasno (relativno je ključna riječ) - stvaraju zastoj i uzrokovati da se aplikacija smrzne ili da se aplikacija pogrešno ponaša pod određenim nepravilnim postupkom Uvjeti.

Ozbiljniji sigurnosni rizik proizlazi iz prisutnosti programskih grešaka ili softverskih ranjivosti. Softverske ranjivosti ugrožavaju sigurnost računalnog sustava. Prodišući kroz pukotine nastale pogrešnim ili nedovoljno zaštićenim kodom, maligni pojedinci ponekad to mogu izvršavaju vlastiti kôd pod krinkom vlastitog korisnika računala ili pristupaju ograničenim podacima (samo radi imenovanja nekih od mogućnosti).

Jednostavno rečeno, softverska ranjivost predstavlja nedostatak u dizajnu ili implementaciji softvera koji se potencijalno može iskoristiti.

Nulti dan iskorištavanja

Softverska ranjivost sama po sebi ne šteti (još). Prvo, napadač mora pronaći ranjivost i napisati iskorištavanje; dio softvera koji koristi ranjivost za izvršavanje napada. Ovaj (nulti dan) napad može biti u obliku a virus, crv ili trojanski virus Kakva je razlika između crva, trojanca i virusa? [MakeUseOf objašnjava]Neki nazivaju bilo kakav zlonamjerni softver "računalnim virusom", ali to nije točno. Virusi, crvi i trojanci različite su vrste zlonamjernog softvera različitog ponašanja. Naročito su se širili u vrlo ... Čitaj više zaraziti vaš računalni sustav.

Često se ove ranjivosti softvera otkriju (ili se njima ukaže na uvid) programerima softvera te se utvrde u budućim ažuriranjima aplikacije. Ali ako napadač uspije otkriti ranjivost prije programer zna za to, napadač može napisati nulti dan iskorištavanja. Ovaj je naziv dobio po činjenici da se prvi napadi događaju prije nego što itko (najvažnije, programer) ima saznanja o ranjivosti.

Prozor ranjivosti

Iskorištavanje nula dana daje napadaču neviđenu prednost. Budući da programer nije znao za eksploataciju, nisu u mogućnosti razviti ispravku, a korisnici aplikacije potpuno su bez zaštite. Sve dok se napad ne primijeti i ne zabilježi, čak i konvencionalni skeneri virusa nisu od male koristi. Prozor ranjivosti opisuje vrijeme između kojeg se ranjivost najprije iskorištava i programer aplikacije gura zakrpu. Ovo slijedi različite vremenske crte.

1. (Nepoznata) ranjivost predstavljena je u dijelu softvera.
2. Napadač nalazi ranjivost.
3. Napadač piše i koristi eksploziju nula dana.
4. Softverska tvrtka otkriva ranjivost te započinje s razvojem rješenja.
5. Ranjivost je javno objavljena.
6. Protuvirusni potpisi objavljuju se za podvige koji nisu nula dana.
7. Programeri izdaju zakrpu.
8. Programeri dovršavaju implementaciju zakrpe.

Napadi iskorištavanja nula dana traju od točka 3. do tačka 5. Prema nedavna studija, ovo razdoblje u prosjeku traje deset mjeseci! Međutim, nije da su često pogođeni mnogi domaćini. Najveća snaga napada nula dana je njihova relativna nevidljivost, a napadi bez nula dana najčešće se koriste za udaranje u vrlo specifične ciljeve.

Puno opasnije razdoblje za prosječnog korisnika traje od točka 5 do točke 8, što je val praćenja napada. I samo u točki 6. će to antivirusne aplikacije 10 najboljih besplatnih antivirusnih programaBez obzira koje računalo koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. Čitaj više početi djelovati. Prema istoj studiji, drugi napadači dolaze na ranjivost nakon njihovog javnog objavljivanja, a količina napada povećava se do pet naredbi!

Nakon čitanja članka, kako zvuči ranjivost Internet Explorer-a od sedam godina? Zbog nedostatka podataka, ne možemo sa sigurnošću reći koliko je točno bio prozor ranjivosti, ali vjerovatno nije bio mali. Javite nam svoje misli u odjeljku s komentarima ispod članka!

Kreditna slika: Victor Habbick / FreeDigitalPhotos.net