Mis on nullpäeva ärakasutamine ja kuidas rünnakud toimivad?

Mis on nullpäeva ärakasutamine ja kuidas rünnakud toimivad?

See võib olla masendav, kui mõni tarkvara nõuab pidevalt turvavärskenduste värskendamist, kuid need on teie seadme ohutuse seisukohalt väga olulised. Kui programm hoiab ennast ajakohastatud, kaitseb see end paremini kardetud nullpäevase rünnaku eest ja hoiab teid turvaliselt.





Seda öeldes, mis on nullpäeva ekspluateerimine ja miks on nii oluline oma tarkvara ajakohastada?



Mis on nullpäeva ekspluateerimine?

Enne kui asume nullpäevase (või 0-päevase) ekspluateerimise juurde, peame heitma pilgu ekspluateerimisjahi maailmale. Arendajal on äärmiselt raske avaldada tarkvara, mis ei sisalda vigu; selle tulemusel tekivad sellega ekspluateerimiskütid, kes soovivad need vead üles leida.





Kasutuskütt proovib erinevaid meetodeid, et leida auk tarkvara kaitses. See võib hõlmata programmi petmist, et lasta ekspluateerijal tarkvarale kaugjuurdepääs või sundida seda pahatahtlikku programmi käivitama.

Kui jahimees on rünnaku leidnud, võivad nad valida ühe kahest rajast. See sõltub nende üldisest hoiakust ja nende jahipidamise põhjustest.



Nullpäevase haavatavuse parandamine

Kui veakütt on teadlane või entusiast, läheb lugu tõenäoliselt head rada. Sel juhul teatab ekspluateerimiskütt veast arendajale salaja, et vältida ärakasutamise sattumist valedesse kätesse.

Kui arendaja on kasutamisest teadlik, saavad nad kiiresti välja töötada ja plaastri vabastada, enne kui keegi teine ​​veast teada saab. Loomulikult on parandusest kasu ainult siis, kui kasutajad selle tegelikult alla laadivad, mistõttu mõni tarkvara kontrollib ja laadib automaatselt alla turvapaigad.



uefi püsivara seaded pole Windows 10

Seotud: Mis vahe on musta mütsi ja valge mütsi häkkerite vahel?

See parandusmeetod võib teie jaoks tüütu olla, kuna tarkvara võib hakata iga päev plaastrit nõudma. Sellegipoolest on oluline lasta neil värskendustel töötada, kuna see võib olla arendaja, kes parandab kasutajate kaitsmiseks nullpäevase tegevuse.



Nullpäevase haavatavuse kasutamine

Teisel teel pole aga nii õnnelikku lõppu. Kui veajaht otsib võimalusi, mida nad saavad enda jaoks kuritarvitada, hoiavad nad need teadmised arendajast eemal. Seejärel töötab veajaht välja ja laseb välja programmi, mis kasutab viga isikliku kasu saamiseks.

See stsenaarium on eriti vastik, kuna seda kasutatakse aktiivselt arendaja teadmata. Nad ei saa parandada seda, mida nad ei tea, mis annab küberkurjategijatele vabad käed kõigi tarkvara koopiate üle, kuni keegi teine ​​vea avastab.

Kui arendaja saab teada aktiivselt ekspluateeritud veast, saab sellest võistlus ajaga. Kui arendaja on kiire, saavad nad vea sulgeda enne kahjustuste tegemist; kui nad seda ei tee, võib see ohustada klientide turvalisust.

Kui pahatahtlik agent leiab vea ja kasutab seda ära, tekitab see küberturvalisuses kriitilise hetke, kus mõlemad osapooled võitlevad haavatavuse parandamise või kapitaliseerimisega. Seda hetke tabab mõiste „nullpäeva ekspluateerimine”. Selle põhjuseks on asjaolu, et viga arendatakse samal päeval, kui viga avastati - see on nullipäev.

Nullpäeva ekspluateerimise oht

Nullpäeva ekspluateerimine on ohtlik, kuna neil on küberturvalisuse maailma ees kaks eelist. Nad mitte ainult ei kuritarvita viga, mida pole veel parandatud, vaid teevad seda ka ilma, et arendaja oleks sellest teadlik, kuni on liiga hilja.

Stuxnet on nullpäevase rünnaku eriti vastik näide. Stuxnet kuritarvitas Iraani uraani rikastamiskeskuses avastatud ärakasutamist. Stuxnet tungis süsteemi, sundis tsentrifuugid nii kiiresti pöörlema, et need lagunesid, ja tegi seejärel vale diagnostikaaruande, milles öeldi, et kõik on korras.

See tegi meelega kõik endast oleneva, et lüüa süsteemi kasutajaid arvama, et kõik läheb sujuvalt. Sellisena ei teadnud keegi midagi valesti, kuni umbes tuhat tsentrifuugi oli end tükkideks rebinud.

Nullpäevase viiruse olemus tähendab, et see võib suure tõhususega radari alla hiilida. Viirusevastased viirused seda ei taba, sest nad ei tea, mida otsida. Tarkvara ei saa selle vastu kaitsta, sest ta ei tea, et sellel on viga.

See muudab nullpäevase rünnaku häkkerile vastikuks viisiks kahjustada, ilma et ohver isegi aru saaks, mis toimub.

Kuidas kaitsta end nullpäeva haavatavuste eest

Nullpäeva ähvardused kõlavad kindlasti hirmutavalt ja neid ei tohiks mingil juhul alahinnata. Kõik pole siiski kadunud; on viise, kuidas saate enda eest hoolitseda ja vältida nullpäeva oma arvuti nakatumist.

Parim kaitse nullpäevase viiruse vastu on hea arusaam sellest, mida Internetis mitte teha. Pahavaraarendajad saavad kasutada kõiki soovitud nullpäevaseid probleeme, kuid nad peavad siiski mingil viisil kandma oma arvutisse. Niikaua kui te neile seda keelate, on teie seade enamiku ohtude eest kaitstud.

kuidas Androidis oma wifi parooli leida

Sel moel peaksite kindlasti veebiturvalisusest võimalikult palju õppima. Kõik näpunäited ei ole nullpäeva eest kaitsmiseks asjakohased, kuid peate siiski teadma, kuidas ohutult sirvida.

Kui teil on põhitõed juba paigas, saate palju ära teha, et end nullpäevase ärakasutamise eest kaitsta. Need võimalused toimivad kõige paremini süsteemides, mida regulaarselt ei värskendata, nii et nullpäevase plaastri allalaadimine kohe, kui see on valmis, on suurepärane viis turvalisuse tagamiseks.

Kangelaseks saamine vs nullpäeva ohud

Nullpäevane oht võib olla suur küberturvalisuse probleem, kuid see ei tähenda, et olete nende vastu täiesti abitu. Nüüd teate, mis on nullpäeva oht, miks need on nii ohtlikud ja miks on oluline hoida kogu oma tarkvara ajakohasena, olenemata sellest, kui tüütud on värskendusjuhised.

Kui tagate, et teie arvuti on küberrünnakute eest kaitstud, võib see pea pöörlema ​​panna. Õnneks, kui järgite mõningaid põhitõdesid, mida saate teha ja mida mitte, olete enamiku veebiohtude eest kaitstud.

Jaga Jaga Piiksuma E -post 10 Interneti -ohutust, mida saate teha ja mida mitte, et kaitsta teid võrgus

Kuidas veebis turvaliselt püsida? Siin on 10 peamist turvanõuet, mille järgi elada.

Loe edasi Seotud teemad
  • Internet
Autori kohta Simon Batt(Avaldatud 693 artiklit)

Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.

Veel Simon Battilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin