Definitie van Zero Day Exploit

Als ik je vraag wat de beste manier is om aan te vallen (in een oorlog bijvoorbeeld), zal zeker iedereen "bij verrassing" antwoorden. Wanneer de vijand het niet verwacht, is het het gemakkelijkst om schade aan te richten.

Nou, in computergebruik, kan dit verrassingseffect worden bereikt door te exploderen a zero day exploit.

Zero day exploit betekent letterlijk "zero-day-exploitatie [van benutten, niet opblazen]", hoewel in onze context wat het betekent om een ​​kwetsbaarheid te exploiteren (exploiteren) die niet is gemeld aan de openbaar

En als het niet is gemeld, is het onbekend, en wat niet bekend is, kan niet worden voorkomen, toch? Hier komt de wow-factor om de hoek kijken.

Een cybercrimineel vindt een gat in veiligheid in een besturingssysteem of app, en is de eerste die dat doet. Niemand anders weet het, zelfs de maker van de software, dus er zijn geen beveiligingen, geen tegenmaatregelen en nog geen patches.

Als je je kaarten goed speelt, weet de cybercrimineel dat het nauwelijks mogelijk zal zijn om ontdekt te worden, hoewel er nog steeds een mogelijkheid is ...

Een aanval die misbruik maakt van een kwetsbaarheid die nog niet is gemeld, kan worden geïdentificeerd en ontdekt (de aanval en overigens hetzelfde gat dat het toelaat) door moderne antivirus door het gebruik van kunstmatige-intelligentietechnologieën die het gedrag van actieve programma's analyseren om gedrag te detecteren abnormaal

Deze afwijkende gedragingen worden geëxtrapoleerd zoals gewoonlijk uitgevoerd door de verschillende typologieën van malware zoals zelfreplicatie.

Idealiter weet de cybercrimineel die de bug vindt, zelfs de maker van het programma niet, hoewel dit niet altijd het geval is.

Meestal, wanneer een hacker detecteert een beveiligingslek in een programma als gevolg van een code verkeerde bron die leidt tot abnormaal gedrag, rapporteer dit aan de makers, die de code, maak een patch die de bug verhelpt, test het en geef het uiteindelijk vrij en geef het vrij aan hun gebruikers.

Het maakt niet uit hoe snel dit proces tijd kost, waardoor de computer onderhevig aan fouten weerloos om aan te vallen.

Zodra het probleem bekend is bij de computerbeveiligingsgemeenschap, is het slechts een kwestie van tijd voordat u een oplossing in de vorm van een patch heeft. Ondertussen, als het zich in een programma bevindt, is het beter om het niet uit te voeren, en als het zich in het besturingssysteem bevindt ...

Als we uitgaan van het feit dat we niet weten dat we in gevaar zijn, moeten we natuurlijk preventieve maatregelen nemen om te voorkomen dat we het slachtoffer worden van dit soort aanvallen.

Zoals ik al eerder zei, bevatten de meeste van de huidige beveiligingsprogramma's modules die het mogelijk maken om te identificeren verdacht gedrag, dus het is essentieel om een ​​uitgebreide beveiligingsoplossing te hebben, en niet alleen een antivirus actueel.

We moeten ook op de hoogte zijn van de patches die moeten worden geïnstalleerd op onze software (besturingssysteem en programma's), maar aangezien we het over hebben: zero-day exploitsDeze hebben niet veel nut, dus zullen we een andere maatregel moeten toepassen.

En dit zal zijn om alle poorten en services te sluiten die we niet gebruiken. Veel servers activeren bijvoorbeeld standaard de FTP-service wanneer het systeem wordt geïnstalleerd. Deactiveer het en sluit de poort is van ons verplichting.

In het geval van installaties met meerdere computers, moeten we rekening houden met perimeterbeveiliging, door een firewall te plaatsen tussen ons netwerk en de “buitenwereld”.

Foto's: Fotolia - Bratovanov

Onderwerpen in Zero Day Exploit