Μπορεί να είναι απογοητευτικό όταν ένα κομμάτι λογισμικού απαιτεί συνεχώς να ενημερώνεται με ενημερώσεις κώδικα ασφαλείας, αλλά είναι πολύ σημαντικό για την ασφάλεια της συσκευής σας. Όταν ένα πρόγραμμα ενημερώνεται, προστατεύεται καλύτερα από την επίφοβη επίθεση μηδενικής ημέρας και σας προστατεύει.
Με αυτό που λέγεται, τι είναι εκμετάλλευση μηδενικής ημέρας και γιατί είναι τόσο σημαντικό να ενημερώνετε το λογισμικό σας;
Τι είναι το Zero-Day Exploit;
Πριν προχωρήσουμε σε μια εκμετάλλευση μηδενικής ημέρας (ή 0 ημέρας), πρέπει να ρίξουμε μια ματιά στον κόσμο του κυνηγιού εκμετάλλευσης. Είναι εξαιρετικά δύσκολο για έναν προγραμματιστή να δημοσιεύσει λογισμικό που περιέχει μηδενικά σφάλματα. Ως αποτέλεσμα, δημιουργεί κυνηγούς εκμετάλλευσης που θέλουν να βρουν αυτά τα σφάλματα.
Ένας κυνηγός εκμετάλλευσης θα δοκιμάσει διαφορετικές μεθόδους για να βρει μια τρύπα στην άμυνα του λογισμικού. Αυτό μπορεί να περιλαμβάνει την εξαπάτηση του προγράμματος ώστε να επιτρέψει στον εκμεταλλευτή να αποκτήσει πρόσβαση στο λογισμικό από απόσταση ή να το αναγκάσει να εκτελέσει κακόβουλο πρόγραμμα.
Μόλις ο κυνηγός βρει μια εκμετάλλευση, μπορεί να πάρει ένα από τα δύο μονοπάτια. Αυτό εξαρτάται από τη γενική τους διάθεση και τους λόγους τους για κυνηγετικά κατορθώματα.
Επιδιόρθωση ευπάθειας μηδενικής ημέρας
Εάν ο κυνηγός σφαλμάτων είναι ερευνητής ή ενθουσιώδης, η ιστορία πιθανότατα θα ακολουθήσει έναν καλό δρόμο. Σε αυτήν την περίπτωση, ο κυνηγός exploit θα αναφέρει το σφάλμα στον προγραμματιστή κρυφά για να αποτρέψει το exploit να πέσει σε λάθος χέρια.
Μόλις ο προγραμματιστής ξέρει για το exploit, μπορεί γρήγορα να αναπτύξει και να αποδεσμεύσει μια ενημέρωση κώδικα προτού κάποιος άλλος μάθει για το σφάλμα. Φυσικά, μια επιδιόρθωση είναι χρήσιμη μόνο εάν οι χρήστες το κατεβάσουν πραγματικά, γι 'αυτό και κάποιο λογισμικό θα ελέγξει αυτόματα και θα κατεβάσει ενημερώσεις ασφαλείας.
Σχετιζομαι με: Ποια είναι η διαφορά μεταξύ Black-Hat και White-Hat Hackers;
Τι είναι οι χάκερ μαύρου και λευκού καπέλου; Τι είναι οι χάκερ γκρίζου καπέλου; Και πώς μπορείτε να προστατευτείτε από αυτούς;
Αυτή η μέθοδος επιδιόρθωσης μπορεί να είναι ενοχλητική για εσάς, καθώς ένα κομμάτι λογισμικού μπορεί να αρχίσει να απαιτεί καθημερινή ενημέρωση κώδικα. Παρ 'όλα αυτά, είναι σημαντικό να αφήσετε αυτές τις ενημερώσεις να εκτελούνται, καθώς μπορεί να είναι ένας προγραμματιστής που επιδιορθώνει μια εκμετάλλευση μηδενικής ημέρας για να υπερασπιστεί τους χρήστες του.
Εκμετάλλευση ευπάθειας μηδενικής ημέρας
Το άλλο μονοπάτι, ωστόσο, δεν έχει τόσο χαρούμενο τέλος. Εάν ο κυνηγός σφαλμάτων ψάχνει για εκμεταλλεύσεις που μπορούν να κάνουν κατάχρηση για τον εαυτό τους, θα κρατήσουν αυτή τη γνώση μακριά από τον προγραμματιστή. Στη συνέχεια, ο κυνηγός σφαλμάτων θα αναπτύξει και θα κυκλοφορήσει ένα πρόγραμμα που εκμεταλλεύεται το σφάλμα για προσωπικό κέρδος.
Αυτό το σενάριο είναι ιδιαίτερα άσχημο, καθώς αξιοποιείται ενεργά χωρίς τη γνώση του προγραμματιστή. Δεν μπορούν να διορθώσουν αυτό που δεν γνωρίζουν, το οποίο δίνει στον κυβερνοεγκλήμα τον ελεύθερο έλεγχο των αντιγράφων του λογισμικού από όλους, έως ότου κάποιος άλλος ανακαλύψει το σφάλμα.
Μόλις ο προγραμματιστής ενημερωθεί για ένα ενεργά εκμεταλλευόμενο σφάλμα, γίνεται ένας αγώνας ενάντια στο χρόνο. Εάν ο προγραμματιστής είναι γρήγορος, μπορεί να σφραγίσει το σφάλμα πριν γίνει οποιαδήποτε ζημιά. εάν δεν είναι, θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια των πελατών.
Όταν ένας κακόβουλος πράκτορας εντοπίζει και εκμεταλλεύεται ένα σφάλμα, δημιουργεί μια κρίσιμη στιγμή στην ασφάλεια στον κυβερνοχώρο, όπου τα δύο μέρη αγωνίζονται να διορθώσουν ή να εκμεταλλευτούν την ευπάθεια. Αυτή η στιγμή αποτυπώνεται με τον όρο "zero-day exploit" Αυτό συμβαίνει επειδή ένα exploit αναπτύσσεται την ίδια ημέρα που το bug ανακαλύφθηκε - είναι την "μηδενική ημέρα".
Ο κίνδυνος των εκρήξεων μηδενικής ημέρας
Οι μηδενικές εκμεταλλεύσεις είναι επικίνδυνες επειδή έχουν δύο πλεονεκτήματα έναντι του κόσμου της ασφάλειας στον κυβερνοχώρο. Όχι μόνο κάνουν κατάχρηση ενός σφάλματος που δεν έχει επιδιορθωθεί ακόμη, αλλά το κάνουν χωρίς ο προγραμματιστής να το γνωρίζει μέχρι να είναι πολύ αργά.
Το Stuxnet είναι ένα ιδιαίτερα άσχημο παράδειγμα επίθεσης μηδενικής ημέρας. Η Stuxnet κακοποίησε μια εκμετάλλευση που ανακαλύφθηκε σε ένα ιρανικό κέντρο εμπλουτισμού ουρανίου. Ο Stuxnet διεισδύει στο σύστημα, ανάγκασε τις φυγοκεντρικές συσκευές να περιστραφούν τόσο γρήγορα που διαχωρίστηκαν και έπειτα έκαναν μια ψευδή διαγνωστική αναφορά για να πει ότι όλα ήταν εντάξει.
Έβγαλε σκόπιμα για να ξεγελάσει τους χρήστες του συστήματος να σκεφτούν ότι όλα πήγαιναν ομαλά Ως εκ τούτου, κανείς δεν ήξερε τίποτα λάθος μέχρι περίπου χίλιες φυγόκεντρες να έχουν σκιστεί κομμάτια.
Η φύση ενός ιού μηδενικών ημερών σημαίνει ότι μπορεί να γλιστρήσει κάτω από το ραντάρ με μεγάλη αποτελεσματικότητα. Οι ιοί δεν το καταλαβαίνουν, γιατί δεν ξέρουν τι να ψάξουν. Το λογισμικό δεν μπορεί να υπερασπιστεί εναντίον του, επειδή δεν ξέρει ότι έχει το ελάττωμα για να ξεκινήσει.
Αυτό κάνει μια επίθεση μηδενικής ημέρας έναν άσχημο τρόπο για έναν χάκερ να κάνει ζημιά χωρίς να θυμάται καν ένα θύμα τι συμβαίνει.
Πώς να μείνετε ασφαλείς από ευπάθειες μηδενικής ημέρας
Οι μηδενικές απειλές σίγουρα φαίνονται τρομακτικές και δεν πρέπει να υποτιμηθούν με κανένα τρόπο. Ωστόσο, όλα δεν χάνονται. Υπάρχουν τρόποι με τους οποίους μπορείτε να φροντίσετε τον εαυτό σας και να αποτρέψετε τη μόλυνση του υπολογιστή σας από μηδενική ημέρα.
Η καλύτερη προστασία από τον ιό μηδενικής ημέρας είναι η καλή αίσθηση του τι δεν πρέπει να κάνετε στο Διαδίκτυο. Οι προγραμματιστές κακόβουλου λογισμικού μπορούν να εκμεταλλευτούν όλα τα ζητήματα μηδενικής ημέρας που θέλουν, αλλά πρέπει να λάβουν το ωφέλιμο φορτίο στον υπολογιστή σας με κάποιο τρόπο. Εφόσον τους αρνηθείτε, η συσκευή σας είναι ασφαλής από τις περισσότερες απειλές.
Με αυτόν τον τρόπο, πρέπει σίγουρα να μάθετε πολλά σχετικά με την ασφάλεια στο διαδίκτυο όπως μπορείς. Δεν είναι όλες οι συμβουλές χρήσιμες για την προστασία από μηδενική ημέρα, αλλά πρέπει να ξέρετε πώς να περιηγηθείτε με ασφάλεια.
Εάν έχετε ήδη μειώσει τα βασικά, υπάρχουν πολλά που μπορείτε να κάνετε προστατευθείτε από μια εκμετάλλευση μηδενικής ημέρας. Αυτά τα πλεονεκτήματα λειτουργούν καλύτερα σε συστήματα που δεν ενημερώνονται τακτικά, οπότε η λήψη μιας ενημερωμένης έκδοσης κώδικα μηδενικής ημέρας μόλις είναι έτοιμη είναι ένας φανταστικός τρόπος για να παραμείνετε ασφαλείς.
Γίνοντας ήρωας εναντίον Μηδενικές απειλές
Μια απειλή μηδενικής ημέρας μπορεί να είναι ένα μείζον ζήτημα ασφάλειας στον κυβερνοχώρο, αλλά αυτό δεν σημαίνει ότι είστε εντελώς ανίσχυροι εναντίον τους. Τώρα, ξέρετε τι είναι μια απειλή μηδενικής ημέρας, γιατί είναι τόσο επικίνδυνες και γιατί είναι σημαντικό να ενημερώνετε όλο το λογισμικό σας, ανεξάρτητα από το πόσο ενοχλητικές είναι οι οδηγίες ενημέρωσης.
Το να διασφαλίσετε ότι ο υπολογιστής σας είναι ασφαλής από κυβερνοεπιθέσεις μπορεί να βάλει το κεφάλι σας σε περιστροφή. Ευτυχώς, εάν ακολουθήσετε μερικά βασικά πράγματα που πρέπει να κάνετε, δεν θα είστε ασφαλείς από τις περισσότερες απειλές στο διαδίκτυο.
Πώς παραμένετε ασφαλείς στο διαδίκτυο; Ακολουθούν 10 βασικές συμβουλές ασφαλείας για να ζήσετε.
- Διαδίκτυο
Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε σε ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.