A rosszindulatú hacker szent grálája
Az informatikai biztonság egyik mantrája az, hogy a rendszereket frissítse és frissítse. Mivel a gyártók megismerik termékeikben található új sérülékenységeket , akár harmadik fél kutatói, akár saját felfedezéseik révén gyorsjavításokat, javításokat, szervizcsomagokat és biztonsági frissítéseket hoznak létre a lyukak javítására.
A Szent Grál a rosszindulatú programok és a vírusírók számára a "zero day exploit". A nulla napos kizsákmányolás akkor jelentkezik, amikor a biztonsági rés kihasználása előtt vagy ugyanazon a napon keletkezik, amikor a biztonsági rést az eladó értesíti. Olyan vírus vagy féreg létrehozásával, amely kihasználja a biztonsági rés kihasználását, az eladó még nem ismeri, és amelyhez jelenleg nincs elérhető javítás, a támadó maximális pusztítást okozhat.
Néhány sebezhetőséget nullától kihasználva a média kihasználja a sebezhetőségeket, de a kérdés nulla nap, melynek naptárát? Gyakran előfordul, hogy az értékesítő és a legfontosabb technológiai szolgáltatók tisztában vannak a sebezhetőség hetekkel vagy akár néhány hónappal a kizsákmányolás létrehozása vagy a biztonsági rés nyilvánosságra hozatala előtt.
Erre példa az SNMP (Simple Network Management Protocol) sebezhetőség, amelyet 2002 februárjában jelentettek be. A Finnországi Oului Egyetem hallgatói 2001 nyarán felfedezték a hibákat, miközben a PROTOS projekten dolgoztak, az SNMPv1 (1. verzió).
Az SNMP egy egyszerű protokoll az eszközök számára, amelyek egymással beszélgetnek. Eszköz-eszköz kommunikációra és a hálózati eszközök távfelügyeletére és konfigurálására az adminisztrátorok használják. Az SNMP a hálózati hardverekben (routerek, kapcsolók, hubok stb.), Nyomtatók, másolók, faxkészülékek, csúcsminőségű számítógépes orvosi berendezések és szinte minden operációs rendszerben jelen van.
Miután felfedezték, hogy a PROTOS tesztcsomag használatával összeomolhatják vagy letilthatják a készülékeket, az Oulai Egyetem hallgatói diszkréten értesítették a hatásköröket, és a szó eljutott a gyártókhoz. Mindenki ült ezen az információra, és titokban tartotta, amíg valamilyen módon a világ felé szivárgott, hogy a PROTOS tesztcsomagot, amely szabadon és nyilvánosan elérhető volt, felhasználható kódként az SNMP eszközök lebontására. Csak akkor alakultak ki a gyártók és a világ, hogy hozzon létre és engedje el a javításokat a helyzet kezelésére.
A világ pánikba esett, és zérus napi kizsákmányolásként kezelték, amikor valójában több mint 6 hónap telt el a sebezhetőség felfedezésének időpontjától kezdve. Hasonlóképpen, a Microsoft új lyukakat észlel vagy rendszeresen frissíti a termékeket. Néhányan értelmezés tárgyát képezik, és a Microsoft nem vagy egyetért abban, hogy valójában hiba vagy sérülékenység. De sokan közülük is egyetértenek abban, hogy sebezhetőek lehetnek hetekig vagy hónapokig, mielőtt a Microsoft kiadja a biztonsági frissítést vagy a problémát megoldó szervizcsomagot.
Az egyik biztonsági szervezet (PivX Solutions) fenntartotta a Microsoft Internet Explorer olyan sérülékenységének futó listáját, amelyet a Microsoft tudott, de még nem javított. Vannak olyan weboldalak is, amelyeket hackerek látogatnak meg, amelyek az ismert biztonsági rések listáját tartják fenn, és ahol a hackerek és a rosszindulatú kódfejlesztők is kereskednek az információkkal.
Ez nem azt jelenti, hogy a nulla napos kizsákmányolás nem létezik. Sajnálatos módon gyakran előfordul, hogy először a gyártók vagy a világ megismerik a lyukat, amikor egy igazságügyi vizsgálatot végeznek, hogy megtudják, hogyan rendeződött a rendszer, vagy mikor elemezte a vadon élő vadon élő vírust. megtudja, hogyan működik.
Az, hogy az eladók tudják-e a sebezhetőséget egy évvel ezelőtt, vagy ma reggel tudomást szereztek róla, ha a kizsákmányoló kód akkor létezik, amikor a sérülékenységet nyilvánosságra hozzák, ez egy nulla napos kihasználás a naptárban.
A legjobb, amit tehetünk, hogy megvédjük a nulla napos kizsákmányolást, az, hogy elsőrendűen kövessük a megfelelő biztonsági irányelveket. Az anti-vírus szoftver frissítésével és megtartásával, az e-mailekhez csatolt fájlok blokkolásával, amelyek károsak lehetnek, és a rendszernek a már meglévő sebezhetőségekkel szembeni javításával biztosíthatja a rendszert vagy hálózatot az ott található 99% -kal szemben .
A jelenleg ismeretlen fenyegetések elleni védelem egyik legjobb eszköze egy hardver vagy szoftver (vagy mindkettő) tűzfal használata . Engedélyezheti a heurisztikus beolvasást is (olyan technológia, amely megpróbálja megakadályozni a vírusok vagy férgek, amelyek még nem ismertek) az Ön víruskereső szoftverében. A szükségtelen forgalom blokkolásával elsősorban hardveres tűzfallal, szoftveres tűzfal használatával blokkolva a rendszer erőforrásaihoz és szolgáltatásaihoz való hozzáférést, vagy az anti-vírus szoftver használatával, hogy segítsen észlelni az abnormális viselkedést, jobban védheti magát a rettegett nulladik kizsákmányolással szemben.