Home-theater-designers
Lahko je frustrirajuće, če se neka programska oprema vedno znova posodablja z varnostnimi popravki, vendar so zelo pomembni za varnost vaše naprave. Ko se program posodablja, se bolje zaščiti pred grozljivim napadom ničelnega dne in vas varuje.
Glede na to, kaj je izkoriščanje ničelnega dne in zakaj je tako pomembno, da posodobite svojo programsko opremo?
Kaj je izkoriščanje nič dni?
Preden skočimo v to, kaj je izkoriščanje nič dni (ali 0 dni), moramo pogledati svet lova na izkoriščanje. Razvijalcu je zelo težko objaviti programsko opremo, ki ne vsebuje napak; posledično to ustvarja lovce na izkoriščanje, ki želijo najti te hrošče.
Lovec na izkoriščanje bo poskusil na različne načine najti luknjo v obrambi programske opreme. To lahko vključuje prevaro programa, da dovoli izkoriščevalcu dostop do programske opreme na daljavo, ali pa ga prisili, da zažene zlonamerni program.
Ko lovec najde izkoriščanje, lahko ubere eno od dveh poti. To je odvisno od njihove splošne naravnanosti in razlogov za lovske podvige.
Odpravljanje ranljivosti nič dni
Če je lovec hroščev raziskovalec ali navdušenec, bo pravljica verjetno ubrala dobro pot. V tem primeru bo lovec na izkoriščanje skrivnostno prijavil hrošča razvijalcu, da ne bo padel v napačne roke.
Ko razvijalec ve za izkoriščanje, lahko hitro razvije in objavi popravek, preden kdo drug izve za napako. Seveda je popravek uporaben le, če ga uporabniki dejansko prenesejo, zato bo neka programska oprema samodejno preverila in prenesla varnostne popravke.
kako povečati dpi slike v Photoshopu
Povezano: Kakšna je razlika med hekerji Black-Hat in White-Hat?
Ta način zakrpljenja vas lahko moti, saj lahko programska oprema vsak dan zahteva popravek. Kljub temu je pomembno, da se te posodobitve pustijo izvajati, saj je to morda razvijalec, ki za zaščito svojih uporabnikov krpi izkoriščanje ničelnega dne.
Izkoriščanje ranljivosti nič dni
Druga pot pa nima tako srečnega konca. Če lovec na hrošče išče podvige, ki jih lahko zlorabi zase, bo to znanje obdržal od razvijalca. Nato bo lovec hroščev razvil in izdal program, ki hrošča izkorišča za osebno korist.
Ta scenarij je še posebej neprijeten, saj se aktivno uporablja brez vednosti razvijalca. Ne morejo popraviti tistega, česar ne poznajo, kar daje kibernetskemu kriminalu prosto voljo nad kopijo programske opreme vsakogar, dokler kdo drug ne odkrije napake.
Ko razvijalec izve za aktivno izkoriščeno napako, postane to tekma s časom. Če je razvijalec hiter, lahko napako zapre, preden nastane kakršna koli škoda; če ne, bi to lahko ogrozilo varnost strank.
Ko zlonamerni agent najde in izkoristi napako, ustvari kritičen trenutek v kibernetski varnosti, kjer obe strani tekmujeta, da bi odpravila ali izkoristila ranljivost. Ta trenutek ujame izraz 'izkoriščanje ničelnega dne'. To je zato, ker je eksploatacija razvita na isti dan, ko je bila odkrita hrošč - to je na 'nulti dan'.
Nevarnost izkoriščanja nič dni
Podvigi nič dni so nevarni, ker imajo dve prednosti pred svetom kibernetske varnosti. Ne samo, da zlorabljajo hrošče, ki še ni popravljeno, ampak to počnejo, ne da bi razvijalec za to vedel, dokler ni prepozno.
Stuxnet je še posebej neprijeten primer napada brez dneva. Stuxnet je zlorabil izkoriščanje, odkrito v iranskem centru za bogatenje urana. Stuxnet se je infiltriral v sistem, prisilil centrifuge, da se vrtijo tako hitro, da so se razpadle, nato pa dal lažno diagnostično poročilo, da je vse v redu.
Namerno se je potrudil, da bi uporabnike sistema zavedel, da mislijo, da vse poteka gladko. Tako nihče ni vedel, da je kaj narobe, dokler se okoli tisoč centrifug ni raztrgalo.
Narava virusa ničelnega dne pomeni, da se lahko z veliko učinkovitostjo prikrade pod radar. Antivirusi tega ne ujamejo, ker ne vedo, kaj naj iščejo. Programska oprema se pred njim ne more braniti, ker ne ve, da ima za začetek pomanjkljivost.
Zaradi tega napad ničelnega dne hekerju naredi škodo, ne da bi se žrtev sploh zavedala, kaj se dogaja.
Kako ostati varen pred ranljivostmi nič dni
Grožnje nič dni zagotovo zvenijo strašljivo in jih nikakor ne smemo podcenjevati. Vendar ni vse izgubljeno; obstajajo načini, kako lahko poskrbite zase in preprečite, da bi vaš računalnik okužil nič dni.
Najboljša zaščita pred virusom ničelnega dne je dober občutek, česa ne bi smeli početi na internetu. Razvijalci zlonamerne programske opreme lahko izkoristijo vse težave, povezane z ničelnim dnem, vendar morajo vseeno na nek način prenašati koristno obremenitev na vaš računalnik. Dokler jim to zanikate, je vaša naprava varna pred večino groženj.
kako deluje polprevodniški pomnilnik
Na ta način bi se vsekakor morali čim več naučiti o varnosti na spletu. Vsi nasveti ne bodo pomembni za zaščito pred ničelnim dnem, vseeno pa morate vedeti, kako varno brskati.
Če imate osnove že določene, lahko veliko storite, da se zaščitite pred izkoriščanjem nič dni. Ti podvigi najbolje delujejo v sistemih, ki se ne posodabljajo redno, zato je nalaganje popravka ničelnega dne, takoj ko je pripravljen, odličen način za zaščito.
Postati junak proti grožnjam brez nič
Grožnja ničelnega dne je lahko veliko vprašanje kibernetske varnosti, vendar to ne pomeni, da ste popolnoma nemočni proti njim. Zdaj veste, kaj je grožnja ničelnega dne, zakaj so tako nevarne in zakaj je pomembno, da je vsa vaša programska oprema posodobljena, ne glede na to, kako moteči so pozivi za posodobitev.
Zaščita vašega računalnika pred kibernetskimi napadi vam lahko zavrti glavo. Na srečo boste, če upoštevate nekaj osnov in dejanj, zaščiteni pred večino groženj na spletu.
Deliti Deliti Cvrkutati E-naslov 10 varnostnih korakov, ki jih morate narediti in ne, da boste na spletu varniKako ostanete varni na spletu? Tukaj je 10 osnovnih varnostnih nasvetov, ki jih morate upoštevati.
Preberite Naprej Sorodne teme- Internet
Diplomirani inženir računalništva z globoko strastjo za varnost vseh stvari. Po delu v studiu indie iger je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh stvareh na področju tehnologije.
Več od Simon BattNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite