Ορισμός του Zero Day Exploit

Αν σας ρωτήσω ποιος είναι ο καλύτερος τρόπος επίθεσης (σε έναν πόλεμο, για παράδειγμα), σίγουρα όλοι θα απαντήσουν «με έκπληξη». Όταν ο εχθρός δεν το περιμένει, τότε είναι πιο εύκολο να κάνει ζημιά.

Λοιπόν, μέσα χρήση υπολογιστή, αυτό το αιφνιδιαστικό αποτέλεσμα μπορεί να επιτευχθεί με έκρηξη α μηδενική ημέρα εκμετάλλευσης.

Μηδενική εκμετάλλευση κυριολεκτικά σημαίνει «εκμετάλλευση μηδενικής ημέρας [της αξιοποίησης, όχι της έκρηξης]», αν και στο δικό μας πλαίσιο, τι σημαίνει να εκμεταλλευτούμε (εκμεταλλευόμαστε) μια ευπάθεια που δεν έχει αναφερθεί στο δημόσιο

Και, αν δεν έχει αναφερθεί, είναι άγνωστο και τι δεν είναι γνωστό δεν μπορεί να αποφευχθεί, έτσι; Εδώ μπαίνει ο παράγοντας wow.

Ένας εγκληματίας στον κυβερνοχώρο βρίσκει μια τρύπα ασφάλεια σε ένα λειτουργικό σύστημα ή εφαρμογή, και είναι ο πρώτος που το κάνει. Κανείς άλλος δεν ξέρει, ούτε καν ο δημιουργός του λογισμικό, οπότε δεν υπάρχουν ακόμη προστασίες, δεν υπάρχουν αντίμετρα και δεν υπάρχουν ακόμη επιδιορθώσεις.

Εάν παίζετε καλά τα χαρτιά σας, ο εγκληματίας στον κυβερνοχώρο γνωρίζει ότι δύσκολα θα είναι δυνατό να ανακαλυφθεί, αν και υπάρχει ακόμα πιθανότητα ...

Μια επίθεση που εκμεταλλεύεται μια ευπάθεια που δεν έχει ακόμη αναφερθεί μπορεί να εντοπιστεί και να ανακαλυφθεί (η επίθεση και, παρεμπιπτόντως, η ίδια τρύπα που την επιτρέπει) από σύγχρονα προγράμματα προστασίας από ιούς μέσω της χρήσης τεχνολογιών τεχνητής νοημοσύνης που αναλύουν τη συμπεριφορά των προγραμμάτων που εκτελούνται για τον εντοπισμό συμπεριφορών ανώμαλος

Αυτές οι ανώμαλες συμπεριφορές παρεκτείνονται όπως συνήθως πραγματοποιούνται από τις διάφορες τυπολογίες του κακόβουλο λογισμικό όπως η αυτο-αναπαραγωγή.

Στην ιδανική περίπτωση, για τον εγκληματία στον κυβερνοχώρο που βρίσκει το σφάλμα, ούτε ο δημιουργός του προγράμματος το γνωρίζει, αν και αυτό δεν συμβαίνει πάντα.

Συνήθως, όταν χάκερ ανιχνεύει μια τρύπα ασφαλείας σε ένα πρόγραμμα ως αποτέλεσμα του κώδικας λανθασμένη πηγή που οδηγεί σε μη φυσιολογική συμπεριφορά, αναφέρετέ την σε δημιουργούς που ελέγχουν το κώδικα, δημιουργήστε μια ενημέρωση κώδικα που επιδιορθώνει το σφάλμα, δοκιμάστε το και τελικά αφήστε το και αφήστε το στο δικό τους χρήστες.

Ανεξάρτητα από το πόσο γρήγορα, αυτή η διαδικασία απαιτεί χρόνο, που αφήνει το υπολογιστή υπόκειται σε σφάλμα ανυπεράσπιστο για επίθεση

Μόλις το πρόβλημα είναι γνωστό στην κοινότητα ασφάλειας υπολογιστών, είναι μόνο θέμα χρόνου προτού έχετε μια λύση με τη μορφή ενημέρωσης κώδικα. Εν τω μεταξύ, εάν είναι σε ένα πρόγραμμα, είναι καλύτερα να μην το εκτελέσετε και εάν είναι στο λειτουργικό σύστημα ...

Εάν ξεκινήσουμε από τη βάση ότι δεν γνωρίζουμε ότι κινδυνεύουμε, προφανώς, πρέπει να έχουμε προληπτικά μέτρα για να αποφύγουμε να υποφέρουμε αυτού του είδους τις επιθέσεις.

Όπως έχω πει προηγουμένως, τα περισσότερα από τα τρέχοντα προγράμματα ασφαλείας ενσωματώνουν ενότητες που επιτρέπουν την αναγνώριση ύποπτη συμπεριφορά, οπότε είναι σημαντικό να έχουμε μια ολοκληρωμένη λύση ασφάλειας και όχι μόνο μια antivirus ρεύμα.

Πρέπει επίσης να γνωρίζουμε τις ενημερώσεις κώδικα που πρέπει να εγκαταστήσουμε στο δικό μας λογισμικό (λειτουργικό σύστημα και προγράμματα), αλλά επειδή μιλάμε εκμεταλλεύσεις μηδενικής ημέραςΑυτά δεν είναι πολύ χρήσιμα, επομένως θα πρέπει να εφαρμόσουμε ένα άλλο μέτρο.

Και αυτό θα κλείσει όλα τα λιμάνια και τις υπηρεσίες που δεν χρησιμοποιούμε. Για παράδειγμα, πολλοί διακομιστές ενεργοποιούν την υπηρεσία FTP από προεπιλογή κατά την εγκατάσταση του συστήματος. Απενεργοποιήστε το και κλείστε το λιμάνι θα είναι δικό μας υποχρέωση.

Στην περίπτωση εγκαταστάσεων πολλαπλών υπολογιστών, θα πρέπει να εξετάσουμε την ασφάλεια της περιμέτρου, τοποθετώντας ένα τείχος προστασίας μεταξύ του δικτύου μας και του «εξωτερικού κόσμου».

Φωτογραφίες: Fotolia - Bratovanov

Θέματα στο Zero Day Exploit