A legtöbb számítógép-felhasználónak hallgatnia kell a következő három kifejezést: Sérülékenység, kizsákmányolások és kizsákmányoló készletek. Azt is tudja, mit jelentenek. Ma látni fogjuk, mi Biztonsági biztonsági rések és mi van Nulladik napi réseket.
Mi a biztonsági rés
A számítógépes biztonsági rés egy lyuk' bármilyen szoftver, operációs rendszer vagy szolgáltatás amelyet a webes bűnözők kihasználhatnak saját előnyökért. Van különbség a hibák és a sebezhetőségek között, bár mindkettő a programozási hibák eredménye. Egy hiba esetleg veszélyes lehet a termékre. A szoftveres biztonsági rést azonban a lehető leghamarabb ki kell javítani, mivel a webes bűnözők kihasználhatják a sérülékenységet. A hibajavítás csak úgy várhat, mintha nem segítene a webes bűnözőknek a termék kompromittálásában. De egy olyan sérülékenység, amely egy ember számára nyitott, olyan hiba, amely jogosulatlan hozzáférést biztosít a termékhez és a terméken keresztül a számítógépes hálózat különböző részeihez, beleértve az adatbázist is. Ezért a sebezhetőséget sürgősen kell kezelni, hogy megakadályozzuk a szoftver vagy a szolgáltatás kizsákmányolását. A leginkább régebbi biztonsági rések egyike a Shellshock vagy a BASH sebezhetőség, a Heartbleed és a POODLE sebezhetőség.
A Microsoft a következőképpen határozza meg a biztonsági rést:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Ezután lebontja a fogalommeghatározásokat annak érdekében, hogy megkönnyítse annak megértését - és négy feltételt határoz meg, hogy valami sebezhetőnek minősüljön:
- Egy termék gyengesége mindenféle gyengeségre utal, és általánosan hibaként fogalmazhatjuk meg. Amint azt már korábban említettük, egy biztonsági rés biztosan egy hiba, de egy hibának nem kell minden alkalommal sebezhetőnek lennie. Az alacsonyabb titrálóerő a termék gyengesége lehet. Egy indokolatlan kiegészítő kód lehet olyan gyengeség, amely miatt a termék hosszabb ideig reagál. Számos példa lehet.
- A termék integritása a megbízhatóságot jelenti. Ha a fenti gyengeség elég rossz, hogy lehetővé teszi a kizsákmányolók számára, hogy visszaéljenek vele, akkor a termék nem elég integrált. Van kérdés, hogy mennyire biztonságos a termék.
- A termék elérhetősége ismét utal arra a gyengeségre, amellyel egy kizsákmányoló átveheti a terméket, és megtagadhatja a hozzáférést az engedélyezett felhasználókhoz.
- A termék titkossága az adatok biztonságos tárolása. Ha a rendszerben található hiba lehetővé teszi a jogosulatlan személyek számára, hogy más adatokat gyűjtsenek be, akkor ez a sérülékenység.
Így a Microsoft szerint egy hibának meg kell felelnie a fenti négy kritériumnak, mielőtt ez egy biztonsági résnek nevezhető. A normál hibajavítás könnyedén hozható létre, és felszabadulhat a szervizcsomagokkal. De ha a hiba megfelel a fenti definíciónak, akkor ez egy sebezhetőség. Ilyen esetben biztonsági közleményt adnak ki, és a javítás a lehető leghamarabb elérhetővé válik.
Mi a nulla napos sebezhetőség?
A nulla napos sebezhetőség korábban nem ismert olyan sérülékenysége a szoftverben, amelyet kihasználva vagy megtámadnak. Zéró napnak hívják, hiszen a fejlesztőnek nincs ideje megjavítani, és még nem adtak ki javítást. A Windows Enhanced Mitigation Experience Toolkit használata kiváló módja annak, hogy megvédje a rendszert nulla napos támadások.
Biztonságos és védje magát a sérülékenységek ellen
A legrosszabb módja annak, hogy megvédje magát a sérülékenységektől, biztosítja, hogy frissítéseket és biztonsági javításokat telepítsen az operációs rendszernek, amint felszabadul, valamint gondoskodik arról, hogy a Windows számítógépén telepített bármely szoftver legfrissebb verziója legyen. Ha számítógépén telepítve van az Adobe Flash és a Java, különös gonddal ügyelnie kell arra, hogy a lehető leghamarabb telepítse a frissítéseket, mivel ezek a leginkább veszélyeztetett szoftverek közé tartoznak, és általánosan használt vektorok - és sebezhetőségük minden nap felfedezik. Továbbá győződjön meg róla, hogy telepít egy jó internetes biztonsági szoftvert. A legtöbb ilyen szoftver tartalmaz egy biztonsági rés szkennelési funkciót, amely beolvassa az operációs rendszert és a szoftvert, és segít kijavítani őket.
Számos más szoftver is képes szkennelni a számítógépet az operációs rendszer és a telepített szoftver sebezhetőségei miatt. A Secunia Personal Software Inspector, a SecPod Saner Free, a Microsoft Baseline Security Analyzer, a Protector Plus Windows sérülékenységi szkenner, a Malwarebytes Anti-Exploit Tool és az ExploitShield néhány, a Windows számára ismert, ingyenes eszköz. Ezek az eszközök átvizsgálják a számítógépet az operációs rendszer sebezhetőségeiről és a programkód védelem nélküli részéről, és jellemzően észlelik azokat a sérülékeny és elavult szoftvereket és plug-ineket, amelyek az egyébként frissített és biztonságos Windows-számítógépet rosszindulatú támadásoknak teszik ki.
Holnap látni fogjuk, mi a kizsákmányolás és kiaknázás készlet.
