Co je Zero-Day vykořisťování a jak se můžete chránit?
Technologický tisk neustále píše o nových a nebezpečných "nulových dnech". Ale co přesně znamená explozi nulového dne, co je tak nebezpečné a - což je nejdůležitější - jak se můžeš chránit?
Zero-den útoky se stane, když padouchy dostat před dobrými kluky, útočí na nás se zranitelností jsme nikdy ani věděli existovali. Jsou to, co se stane, když nemáme čas na přípravu naší obrany.
Software je zranitelný
Software není dokonalý. Prohlížeč, ve kterém to přečtete - ať už jde o prohlížeč Chrome, Firefox, Internet Explorer nebo cokoli jiného - má v něm chyby. Takový složitý software je napsán lidskými bytostmi a má problémy, o kterých zatím prostě nevíme. Mnoho z těchto chyb není příliš nebezpečné - možná způsobí selhání webové stránky nebo selhání prohlížeče. Nicméně, některé chyby jsou bezpečnostní díry. Útočník, který o této chybě ví, může zpracovat exploit, který používá chybu v softwaru, aby získal přístup k vašemu systému.
Samozřejmě, že nějaký software je zranitelnější než ostatní. Například Java má neustálý proud zranitelných míst, které umožňují webům, které používají plug-in Java, aby unikly z karantény Java a měli plný přístup k vašemu počítači. Využívání, které umožňují kompromitovat technologii pískování Google Chrome, jsou mnohem vzácnější, ačkoli i Chrome má nulové dny.
Zodpovědné zveřejnění
Někdy je zranitelnost zjištěna dobrými kluky. Buď vývojář objeví tuto chybu zabezpečení nebo hackeři "bílé klobouky" odhalí tuto chybu a zodpovědně ji odkryjí, například pomocí programu Pwn2Own nebo programu Google Chrome, který odměňuje hackery za zjištění zranitelných míst a jejich odpovědné zpřístupnění. Vývojář opraví chybu a uvolní opravu.
Škodlivé osoby se mohou později pokusit zneužít tuto zranitelnost poté, co byly zveřejněny a zpoplatněny, ale lidé měli čas na přípravu.
Někteří lidé neupravují svůj software včas, takže tyto útoky mohou být stále nebezpečné. Pokud se však útok zaměřuje na software, který používá známou zranitelnost, pro kterou je k dispozici patch, není to útok "nulového dne".
Zero-Day útoky
Někdy je zranitelnost zjištěna špatnými kluky. Lidé, kteří objevují tuto zranitelnost, ji mohou prodávat jiným lidem a organizacím, které hledají zneužívání (to je velká záležitost - nejedná se pouze o teenagery ve sklepích, které se již snažíte s tebou bavit, jde o organizovaný zločin). Zranitelnost již mohla být vývojářovi známá, ale vývojář jej pravděpodobně nebyl schopen opravit včas.
V tomto případě ani vývojář, ani lidé, kteří používají software, nemají předem varování, že jejich software je zranitelný. Lidé se pouze dozví, že software je zranitelný, když je již napaden, často tím, že zkoumá útok a zjistí, jakou chybu zneužívá.
Jedná se o nulový den útok - to znamená, že vývojáři měli nulové dny, než se vypořádat s tímto problémem dříve, než je již využíván ve volné přírodě. Zločinec o tom ví o to dost dlouho, aby dokázal vykořisťovat a začít útočit. Software je stále citlivý na útok, dokud uživatel neuvolní a nepoužije náplast, což může trvat několik dní.
Jak se chránit
Nulté dny jsou děsivé, protože o nich nemáme žádné předběžné oznámení. Nemůžeme zabránit útokům za nulové dny tím, že necháme náš software patched. Podle definice nejsou k dispozici žádné záplaty pro útok za nulový den.
Takže, co můžeme udělat, abychom se chránili před nulovými vyčerpáním?
- Vyhněte se ohroženému softwaru: Nevíme s jistotou, že v budoucnu bude v Jáně existovat další zranitelnost v jazyce Java, ale dlouhá historie nenávratného útoku v Javě znamená, že to pravděpodobně bude. (Ve skutečnosti je Java v současné době citlivá na několik nulových útoků, které dosud nebyly opraveny.) Odinstalujte Java (nebo zakažte plug-in, pokud potřebujete Java nainstalovanou) a jste méně riskantní útoky za nulový den . Adobe Reader PDF a přehrávač Flash Player také historicky měly poměrně nulové útoky, i když se nedávno zlepšily.
- Snižte povrch Attack: Méně softwaru, který máte zranitelný vůči útokům za nulový den, tím lépe. Z tohoto důvodu je dobré odinstalovat zásuvné moduly prohlížeče, které nepoužíváte, a vyhnout se tomu, aby se zbytečný serverový software vystavil přímo internetu. Dokonce i v případě, že serverový software je plně patched, může nakonec dojít k útoku na nulový den.
- Spusťte antivirový program: Antivirus může pomoci proti útokům za nulový den. Útok, který se pokusí nainstalovat škodlivý software do vašeho počítače, může zjistit, že antivirový program zablokuje instalaci škodlivého softwaru. Antivirový heuristik (který detekuje podezřelou činnost) může také blokovat útok na nulový den. Antivirové programy pak mohou být aktualizovány pro ochranu proti útoku s nulovým dnem dříve, než je k dispozici náplast pro samotný zranitelný software. To je důvod, proč je rozumné používat antivirový systém v systému Windows bez ohledu na to, jak jste opatrní.
- Aktualizace softwaru aktualizujte: Aktualizace softwaru pravidelně vás nebude ochraňovat před nulovými dny, ale zajistí, že máte opravu co nejdříve po jejím uvolnění. To je také důvod, proč je důležité snížit váš útočný povrch a zbavit se potenciálně zranitelného softwaru, který nepoužíváte - je to méně softwaru, který potřebujete k aktualizaci.
Vysvětlili jsme, co je zneužívání nulového dne, ale jaká je trvalá a bezproblémová bezpečnostní chyba známá jako? Zjistěte, zda můžete odpověď zjistit v sekci Geek Trivia!