Какво е нулев ден експлоатация и как можете да се защитите?
Технологичната преса постоянно пише за нови и опасни „нулеви дни” подвизи. Но какво точно е експлоатация с нулев ден, това, което я прави толкова опасна, и - най-важното - как можете да се предпазите?
Атаките с нулев ден се случват, когато лошите момчета изпреварват добрите, атакуват ни с уязвимости, за които никога не сме знаели. Те са това, което се случва, когато не сме имали време да подготвим защитата си.
Софтуерът е уязвим
Софтуерът не е идеален. Браузърът, в който четете това - независимо дали е Chrome, Firefox, Internet Explorer или нещо друго - е сигурно, че в него има грешки. Такъв сложен софтуер е написан от хора и има проблеми, за които просто не знаем. Много от тези грешки не са много опасни - може би те причиняват неизправност на уеб сайт или браузърът ви се срива. Въпреки това, някои грешки са дупки в сигурността. Хакер, който знае за грешката, може да създаде експлойт, който използва грешката в софтуера, за да получи достъп до вашата система.
Разбира се, някой софтуер е по-уязвим от други. Например, Java има безкраен поток от уязвимости, които позволяват на уеб сайтовете да използват Java plug-in, за да избягат от Java sandbox и да имат пълен достъп до вашата машина. Подвизи, които успяват да направят компромис с технологията на Google Chrome за пясък, са много по-редки, въпреки че дори Chrome има нулеви дни.
Отговорно разкриване
Понякога уязвимостта се открива от добрите. Или самият разработчик открива уязвимостта, или хакерите „бели шапки“ откриват уязвимостта и я разкриват отговорно, може би чрез нещо като Pwn2Own или програмата на Google за премахване на грешки за Chrome, които възнаграждават хакерите да откриват уязвимости и да ги разкриват отговорно. Разработчикът поправя грешката и освобождава кръпка за нея.
По-късно злонамерените хора могат да се опитат да използват уязвимостта, след като бъдат разкрити и закърпени, но хората са имали време да се подготвят.
Някои хора не коригират своевременно софтуера си, така че тези атаки все още могат да бъдат опасни. Обаче, ако атаката е насочена към част от софтуера, използвайки известна уязвимост, вече има налична корекция, която не е атака с нулев ден.
Атаки с нулев ден
Понякога уязвимостта се открива от лошите. Хората, които открият уязвимостта, могат да го продадат на други хора и организации, които търсят подвизи (това е голям бизнес - това не са само тийнейджъри в мазетата, които се опитват да се забъркват с вас, това е организирана престъпност в действие) или да я използват сами. Уязвимостта може вече да е била известна на разработчика, но разработчикът може да не е успял да го поправи навреме.
В този случай нито разработчикът, нито хората, които използват софтуера, не са предупредили предварително, че софтуерът им е уязвим. Хората научават само, че софтуерът е уязвим, когато вече е атакуван, често като изследва атаката и научава какъв бъг използва.
Това е атака с нулев ден - това означава, че разработчиците са имали нула дни, за да се справят с проблема, преди той вече да се експлоатира в природата. Въпреки това, лошите момчета са знаели за това достатъчно дълго, за да създадат подвиг и да започнат да атакуват. Софтуерът остава уязвим за атаки, докато не бъде освободен и приложен от потребителите, което може да отнеме няколко дни.
Как да се защитите
Нула дни са страшни, защото нямаме предварително известие за тях. Не можем да предотвратим атаките с нулев ден, като запазим нашия софтуер поправен. По дефиниция няма налични кръпки за атака с нулев ден.
И така, какво можем да направим, за да се защитим от експлоатацията на нулев ден?
- Избягвайте уязвимия софтуер: Не знаем със сигурност, че в бъдеще ще има друга уязвимост на нула в Java, но дългата история на Java за нулеви атаки означава, че вероятно ще има. (Всъщност Java понастоящем е уязвима за няколко атаки с нулев ден, които още не са били подправени.) Деинсталирайте Java (или изключете приставката, ако имате нужда от Java) и сте по-малко застрашени от атаки с нулев ден , Четецът на PDF на Adobe и Flash Player в миналото също са имали доста атаки с нулев ден, въпреки че наскоро са се подобрили.
- Намалете повърхността на атаката: Колкото по-малко софтуер е уязвим за атаки с нулев ден, толкова по-добре. Ето защо е добре да деинсталирате плъгини за браузъри, които не използвате, и да избягвате ненужния сървърен софтуер, изложен директно на интернет. Дори ако сървърният софтуер е напълно закърпан, може да се случи атака с нулев ден.
- Стартирайте антивирус: Антивирусите могат да помогнат срещу атаките с нулев ден. Атака, която се опитва да инсталира зловреден софтуер на компютъра ви, може да открие, че инсталацията на зловреден софтуер е претърпяна от антивирусната защита. Антивирусната евристика (която открива подозрителна дейност) може също да блокира атака с нулев ден. Антивирусите могат след това да бъдат актуализирани за защита срещу атаката с нулев ден по-рано, отколкото е наличен за уязвимия софтуер. Ето защо е умно да използвате антивирусна програма на Windows, без значение колко сте внимателни.
- Дръжте вашия софтуер актуализиран: Актуализирането на софтуера ви редовно няма да ви предпази от нулеви дни, но ще гарантира, че имате поправка възможно най-скоро след нейното пускане. Затова е важно да намалите повърхността на атаката и да се отървете от потенциално уязвимия софтуер, който не използвате - това е по-малко софтуер, който трябва да се гарантира, че е актуализиран.
Обяснихме какво представлява експлоатацията с нулев ден, но каква е постоянната и неизпълнена уязвимост, известна като? Виж дали можеш да разбереш отговора в нашата секция „Маниакални модели“!