Što je iskorištavanje nula dana i kako djeluju napadi?

Može biti frustrirajuće kad se dio softvera neprestano zahtijeva da se ažurira sigurnosnim zakrpama, ali oni su vrlo važni za sigurnost vašeg uređaja. Kada se program ažurira, bolje se štiti od strahovitog napada nultog dana i čuva na sigurnom.

Kad se to kaže, što je nula-dnevni exploit i zašto je tako važno redovito ažurirati softver?

Što je iskorištavanje nula dana?

Prije nego što skočimo u ono što je iskorištavanje nultog dana (ili 0 dana), moramo pogledati svijet lova na eksploatacije. Programeru je izuzetno teško objaviti softver koji sadrži nula grešaka; kao rezultat toga, ovo stvara lovce na eksploataciju koji žele pronaći ove greške.

Lovac na eksploatacije pokušat će različitim metodama pronaći rupu u obrani softvera. To može uključivati ​​prijevaru programa da istraživaču omogući daljinski pristup softveru ili prisiljavanje na pokretanje zlonamjernog programa.

Jednom kada lovac pronađe eksploataciju, mogu krenuti jednim od dva puta. To prije svega ovisi o njihovoj općoj nastrojenosti i razlozima lovačkih podviga.

Ispravljanje ranjivosti u nuli

Ako je lovac na bube istraživač ili entuzijast, priča će vjerojatno krenuti dobrim putem. U ovom će slučaju eksploatacijski lovac tajno prijaviti grešku programeru kako ne bi eksploat pao u pogrešne ruke.

Jednom kada programer zna za exploit, može brzo razviti i objaviti zakrpu prije nego što bilo tko drugi sazna za bug. Naravno, popravak je koristan samo ako ga korisnici stvarno preuzmu, zbog čega će neki softver automatski provjeriti i preuzeti sigurnosne zakrpe.

Povezano: Koja je razlika između hakera Black-Hat i White-Hat?

Koja je razlika između hakera Black-Hat i White-Hat?

Što su hakeri sa crnim šeširom i bijelim šeširom? Što su hakeri sive kape? I kako se možete zaštititi od njih?

Ova metoda zakrpe može vas zasmetati jer dio softvera može početi zahtijevati zakrpu svaki dan. Bez obzira na to, važno je pustiti ova ažuriranja da rade, jer bi to mogao biti programer koji krpi nulti dan eksploatacije kako bi obranio svoje korisnike.

Iskorištavanje ranjivosti u nuli

Drugi put, međutim, nema tako sretan kraj. Ako lovac na bugove traži podvige koje može zloupotrijebiti za sebe, udaljit će to znanje od programera. Tada će lovac na bube razviti i objaviti program koji grešku iskorištava za osobnu korist.

Ovaj je scenarij posebno gadan jer se aktivno iskorištava bez znanja programera. Ne mogu popraviti ono o čemu ne znaju, što cyber kriminalcima daje slobodu nad svima kopijama softvera sve dok netko drugi ne otkrije bug.

Jednom kada programer postane svjestan aktivno iskorištavane pogreške, ona postaje utrka s vremenom. Ako je programer brz, mogu zapečatiti programsku pogrešku prije nego što se napravi bilo kakva šteta; ako nisu, to bi moglo ugroziti sigurnost kupaca.

Kada zlonamjerni agent pronađe i iskoristi bug, to stvara kritični trenutak u cyber sigurnosti kada se dvije strane utrkuju kako bi ispravile ili kapitalizirale ranjivost. Ovaj trenutak obuhvaćen je izrazom "iskorištavanje nultog dana". To je zato što se exploit razvija istog dana kada je bug otkriven - to je "nulti dan".

Opasnost od iskorištavanja nula dana

Eksploatacije nultih dana opasne su jer imaju dvije prednosti u odnosu na svijet kibernetičke sigurnosti. Ne samo da zloupotrebljavaju pogrešku koja još nije zakrpana, već to čine a da programer o tome ne zna dok ne bude prekasno.

Stuxnet je posebno gadan primjer napada nultog dana. Stuxnet je zlostavljao eksploataciju otkrivenu u iranskom centru za obogaćivanje urana. Stuxnet se infiltrirao u sustav, prisilio centrifuge da se okreću tako brzo da su se razdvojile, a zatim dao lažno dijagnostičko izvješće da je rekao da je sve u redu.

Namjerno se potrudio zavarati korisnike sustava da misle da sve ide glatko Kao takav, nitko nije znao da nešto nije u redu dok se nije otrglo oko tisuću centrifuga komadiće.

Priroda virusa nultog dana znači da se s velikom učinkovitošću može provući ispod radara. Antivirusi je ne hvataju, jer ne znaju što potražiti. Softver se ne može obraniti od njega, jer ne zna da ima manu za početak.

To napada nulti dan čini gadan način da haker napravi štetu, a da žrtva uopće ne shvati što se događa.

Kako se čuvati ranjivosti od nula dana

Nulta dnevne prijetnje definitivno zvuče zastrašujuće i nikako ih ne smiju podcjenjivati. Međutim, nije sve izgubljeno; postoje načini na koje se možete brinuti o sebi i spriječiti nulti dan da zarazi vaše računalo.

Najbolja zaštita od virusa nula dana je dobar osjećaj onoga što ne treba raditi na internetu. Programeri zlonamjernog softvera mogu iskoristiti sve probleme s nultim danom koje žele, ali svejedno trebaju na neki način prenijeti korisni teret na svoje računalo. Sve dok im to uskraćujete, vaš je uređaj zaštićen od većine prijetnji.

Na taj biste način definitivno trebali naučiti što više o internetskoj sigurnosti kao što možeš. Nisu svi savjeti bitni za zaštitu od nultog dana, ali svejedno morate znati kako sigurno pregledavati.

Ako ste već srušili osnove, puno toga možete učiniti zaštitite se od iskorištavanja nula dana. Ova iskorištavanja najbolje rade na sustavima koji se redovito ne ažuriraju, pa je preuzimanje zakrpe nultog dana čim je spremno fantastičan način da budete sigurni.

Postati heroj vs. Prijetnje nula dana

Nulta dnevna prijetnja može biti glavni problem kibernetičke sigurnosti, ali to ne znači da ste potpuno bespomoćni protiv njih. Sada znate što je prijetnja nultim danom, zašto su toliko opasni i zašto je važno redovito ažurirati sav svoj softver, bez obzira na to koliko su upiti za ažuriranje dosadni.

Osiguravanje da je vaše računalo sigurno od kibernetičkih napada može vam zavrtjeti glavu. Srećom, ako slijedite nekoliko osnova, a što ne, bit ćete sigurni od većine prijetnji na mreži.

10 Internetska sigurnost čini i ne čini kako biste bili sigurni na mreži

Kako ostati siguran na mreži? Evo 10 osnovnih sigurnosnih savjeta po kojima treba živjeti.

O autoru