Определение эксплойта нулевого дня
Разное / / July 04, 2021
Гиллем Альсина Гонсалес, март. 2017
Если я спрошу вас, как лучше всего атаковать (например, на войне), наверняка все ответят «врасплох». Когда противник этого не ожидает, тогда легче нанести урон.
Ну в вычисление, этого неожиданного эффекта можно добиться, взорвав эксплойт нулевого дня.
Эксплойт нулевого дня буквально означает «эксплуатация нулевого дня [запряжения, а не взрыва]», хотя в нашем контекст то, что это означает использовать (эксплуатировать) уязвимость, о которой не было сообщено общественный
И, если об этом не сообщалось, это неизвестно, а то, что неизвестно, нельзя предотвратить, верно? Вот тут-то и проявляется вау-фактор.
Киберпреступник находит брешь в безопасность в Операционная система или же приложение, и делает это первым. Никто другой не знает, даже создатель программное обеспечение, поэтому пока нет ни защиты, ни контрмер, ни исправлений.
Если хорошо разыграть свои карты, киберпреступник знает, что его вряд ли удастся обнаружить, хотя вероятность все же есть ...
Атака, использующая уязвимость, о которой еще не сообщалось, может быть идентифицирована и обнаружена (атака и, кстати, та же дыра, которая позволяет это сделать) современным антивирусом за счет использования технологий искусственного интеллекта, которые анализируют поведение запущенных программ для обнаружения поведения аномальный
Это аномальное поведение экстраполируется, как обычно осуществляется различными типологиями вредоносное ПО например, самовоспроизведение.
В идеале для киберпреступника, который обнаруживает ошибку, даже создатель программы не знает об этом, хотя это не всегда так.
Обычно, когда хакер обнаруживает брешь в безопасности в программе в результате код неправильный источник, ведущий к ненормальному поведению, сообщите об этом создателям, которые проверяют кода, создайте патч, который исправляет ошибку, протестируйте его и, наконец, выпустите и отпустите его для своих пользователей.
Независимо от того, насколько быстро этот процесс занимает время, которое оставляет компьютер подвержены ошибке беззащитны перед атакой
Как только проблема станет известна сообществу компьютерной безопасности, решение в виде патча станет лишь вопросом времени. Между тем, если он есть в программе, лучше не запускать, а если он в операционной системе ...
Если мы начнем с того, что мы не знаем, что мы в опасности, очевидно, что мы должны иметь превентивные меры, чтобы избежать этого типа нападения.
Как я уже говорил ранее, большинство текущих программ безопасности включают модули, позволяющие идентифицировать подозрительное поведение, поэтому важно иметь комплексное решение безопасности, а не просто антивирус Текущий.
Мы также должны знать о патчах, которые нужно установить на нашем программное обеспечение (операционная система и программы), но поскольку мы говорим о эксплойты нулевого дняОт них мало толку, поэтому придется применить другую меру.
И это будет закрытие всех портов и сервисов, которые мы не используем. Например, многие серверы активируют службу FTP по умолчанию при установке системы. Деактивируйте его и закройте порт будет наш обязательство.
В случае установки на нескольких компьютерах мы должны рассмотреть вопрос о безопасности периметра, установив брандмауэр между нашей сетью и «внешним миром».
Фотографии: Fotolia - Bratovanov
Темы в Zero Day Exploit