Zero napos támadások akkor következnek be, amikor a rosszfiúk megelőzik a jó fiúkat, támadnak minket a sebezhetőségektől, amelyeket soha nem tudtunk. Ők mi történik, amikor még nem volt időnk a védekezésünk előkészítésére.
A szoftver sérülékeny
A szoftver nem tökéletes. A böngésző, amelyről olvasod ezt - legyen az Chrome, Firefox, Internet Explorer vagy bármi más - garantáltan hibás. Az ilyen összetett szoftvereket az ember írta és problémái vannak, amiket még nem tudunk. Sok ilyen hiba nem túl veszélyes - esetleg hibás működést okoz a webhely vagy a böngésző összeomlik. Egyes hibák azonban biztonsági lyukak. Egy olyan támadó, aki tud a hibáról, egy olyan exploitet hozhat létre, amely a szoftverben található hibát használja a rendszer eléréséhez.
Természetesen egyes szoftverek sebezhetőbbek, mint mások. Például a Java-nak soha véget nem érő sebezhetőségei vannak, amelyek lehetővé teszik, hogy a Java-plug-inet használó webhelyek elkerüljék a Java-homokzsákot, és teljes hozzáféréssel rendelkezzenek a készülékhez. Azok a kizsákmányolók, amelyek veszélyeztetik a Google Chrome homokozó technológiáját, sokkal ritkábbak voltak, bár még a Chrome is nulla nap volt.
Felelős közzététel
Néha a jó fiúk felfedezik a sérülékenységet. Vagy a fejlesztõ felfedezi a sérülékenységet, vagy a "fehérhéj" hackerek felfedik a sérülékenységet, és felelõsségteljesen felderítik, talán a Pwn2Own vagy a Google Chrome hibajavító programján keresztül, amely hackerek számára jutalmazza a sérülékenység felfedezését és felelõsségének feltárását. A fejlesztő javítja a hibát, és kiad egy javítást.
A rosszindulatú emberek később megpróbálhatják kiaknázni a sérülékenységet, miután felfedezték és javították őket, de az embereknek ideje volt felkészülni.
Néhány ember nem frissíti a szoftverét időben, így ezek a támadások még mindig veszélyesek lehetnek. Ha azonban egy támadás egy olyan szoftverre irányul, amely ismert sérülékenységgel rendelkezik, hogy már rendelkezésre áll egy javítás, ez nem egy "nulla napos" támadás.
Nulla-napos támadások
Néha egy sérülékenységet fedeznek fel a rosszfiúk. Azok a személyek, akik felfedezik a sebezhetőséget, eladhatják azt más embereknek és szervezeteknek, akik keresést keresnek (ez nagy üzlet - ez nem csak a pincékben lévő tizenéveseknél próbálkozik veled, ez szervezett bűnözés akcióban), vagy maguk használják. A biztonsági rés már ismert volt a fejlesztő számára, de előfordulhat, hogy a fejlesztő nem tudta időben kijavítani.
Ebben az esetben sem a fejlesztő, sem a szoftvereket használó személyek nem előre jelzik, hogy szoftverük sebezhető. Az emberek csak akkor tudják meg, hogy a szoftver sérülékeny, amikor már megtámadják, gyakran a támadások megvizsgálásával és a hiba kihasználásával.
Ez egy nulla napos támadás - ez azt jelenti, hogy a fejlesztőknek már nulla napja volt a probléma kezelésére, mielőtt a vadonban ki lehetne használni. Azonban a rosszfiúk már régóta tudtak róla, hogy kiaknázzák a támadást és elkezdhessenek támadni. A szoftver továbbra is sérülékeny a támadással szemben, amíg a javítócsomagot felszabadítják és felhasználják, ami akár több napig is eltarthat.
Hogyan védekezhetsz
A nulladik nap félelmetes, mert nem tudunk róluk előre. Nem tudjuk megakadályozni a nulla napos támadást, ha a szoftverünket javítjuk. A definíció szerint egyetlen folt sem érhető el nulla napos támadás esetén.
Tehát mit tehetünk azért, hogy megvédjük magunkat a zéró napi kizsákmányolástól?
- Kerülje a sérülékeny szoftvert: Nem tudjuk biztosan, hogy a jövőben még egy nulla napos sebezhetőség lesz a Java-ban, de a Java hosszú napi nulladik támadása azt jelenti, hogy valószínűleg lesz. (Valójában a Java jelenleg sebezhető több nulla napos támadásra, amely még nincs javítva.) Eltávolítson Java-t (vagy tiltsa le a beépülő modult, ha Java-telepítésre van szüksége), és kevésbé fenyegeti a nulla napos támadást. Az Adobe PDF-olvasója és a Flash Player is történelmileg számos nulladik napi támadással rendelkezett, bár a közelmúltban javultak.
- Csökkentse a támadási felületét: Minél kevesebb szoftver van a nulladik napi támadásokkal szemben, annál jobb. Ezért érdemes eltávolítani a nem használt böngésző-bővítményeket, és elkerülni, hogy a felesleges kiszolgálószoftverek közvetlenül az internetre kerüljenek. Még akkor is, ha a szerver szoftver teljesen fel van javítva, egy nulla napos támadás történhet.
- Futtasson Antivirusot: Az antivirusok segíthetnek a nulla napos támadások ellen. A támadást, amely megpróbálja rosszindulatú programokat telepíteni a számítógépére, a víruskeresővel fenyegetheti a rosszindulatú programok telepítését. A víruskereső heurisztikája (amely gyanús megjelenésű tevékenységet észlel) szintén blokkolhatja a nulla napos támadást. Az antivirusokat ezután naprakésszé teheti a zérus napi támadás elleni védelemre, mint amilyen a javítás a sebezhető szoftver számára. Ezért érdemes vírusölőt használni a Windows rendszeren, függetlenül attól, hogy óvatos vagy.
- Tartsa frissítve a szoftvert: A szoftver frissítése rendszeresen nem védi Önt a nulladik napoktól, de biztosítja, hogy a javítás a lehető legrövidebb időn belül megtörténjen. Ezért fontos ezért csökkenteni a támadási felületét és megszabadulni a potenciálisan sérülékeny szoftverektől, amelyet nem használsz - kevesebb szoftver szükséges frissíteni.
Megmagyaráztuk, hogy mi a nulla napos kihasználás, de mi az állandó és nem behatolt biztonsági rés? Nézze meg, tud-e kitalálni a választ a Geek Trivia részlegén!
