cs.phhsnews.com


cs.phhsnews.com / Co je to "Zero-Day" a jak se můžeš chránit?

Co je to "Zero-Day" a jak se můžeš chránit?


Technický tisk neustále píše o nových a nebezpečných "nulových dnech". Ale co přesně znamená zneužívání nultého dne, co je tak nebezpečné a co je nejdůležitější - jak se můžeš chránit?

Nulové útoky se stávají, když se špatní lidé dostanou před dobří kluci a útočí na nás s chybami nikdy jsme ani nevěděli, že existuje. Jsou to, co se stane, když jsme neměli čas připravit naši obranu.

Software je zranitelný

Software není dokonalý. Prohlížeč, ve kterém to přečtete - ať už jde o prohlížeč Chrome, Firefox, Internet Explorer nebo cokoli jiného - má v něm chyby. Taková složitá část softwaru je napsána lidskými bytostmi a má problémy, o kterých zatím prostě nevíme. Mnoho z těchto chyb není příliš nebezpečné - možná způsobí selhání webové stránky nebo selhání prohlížeče. Nicméně, některé chyby jsou bezpečnostní díry. Útočník, který o této chybě ví, může zpracovat exploit, který používá chybu v softwaru, aby získal přístup k vašemu systému.

Samozřejmě, že některý software je mnohem zranitelnější než ostatní. Například Java má nekonečný proud zranitelných míst, které umožňují webům, které používají plug-in Java, aby unikly z karantény Java a měli plný přístup k vašemu počítači. Výhody, které umožňují kompromitovat technologii pískování v prohlížeči Google Chrome, jsou mnohem vzácnější, ačkoli i Chrome má nulové dny.

Zodpovědné zpřístupnění

Někdy je zranitelnost zjištěna dobrými kluky. Buď vývojář objeví tuto chybu zabezpečení nebo "hackeři" detekují tuto chybu zabezpečení zodpovědně, možná díky něčemu, jako je program Pwn2Own nebo Google, který odměňuje hackery za zjištění zranitelných míst a jejich zodpovědnost. Vývojář opraví chybu a uvolní opravu.

Škodlivé osoby se mohou později pokusit tuto chybu zabezpečení zneužít poté, co byly zveřejněny a zpoplatněny, ale lidé měli čas na přípravu.

Někteří lidé neupravují svůj software včas, takže tyto útoky mohou být stále nebezpečné. Nicméně, pokud se útok zaměřuje na software, který používá známou zranitelnost, že už je k dispozici patch, není to útok "nulového dne".

Zero-Day útoky

Někdy je zranitelnost zjištěna špatným chlapci. Lidé, kteří objevují tuto zranitelnost, ji mohou prodávat jiným lidem a organizacím, které hledají zneužívání (to je velký obchod - nejedná se jen o teenagery ve sklepích, kteří se s vámi už pokoušejí potírat, je to organizovaný zločin). Zranitelnost již mohla být vývojáři známá, ale vývojář jej pravděpodobně nebyl schopen opravit včas.

V tomto případě ani vývojář, ani lidé, kteří používají tento software, předem varují, že jejich software je zranitelný. Lidé se jen dozvědí, že software je zranitelný, když je již napaden, často tím, že zkoumá útok a zjistí, jakou chybu zneužívá.

Jedná se o nulový den útoku - to znamená, že vývojáři měli nulový den k řešení problému než je již využíváno v divočině. Zločinec o tom ví o to dost dlouho, aby vytvořil exploit a začal útočit. Software je i nadále citlivý na útok, dokud uživatel neuvolní a nepoužije náplast, což může trvat několik dní.

Jak se chránit

Nulté dny jsou děsivé, protože o nich nemáme žádné předběžné oznámení. Nemůžeme zabránit útokům za nulové dny tím, že necháme náš software patched. Podle definice nejsou k dispozici žádné záplaty pro útok za nulový den.

Takže, co můžeme udělat, abychom se ochránili před nulovými zvyklostmi?

  • Vyhněte se zranitelnému softwaru : Nevíme, bude v budoucnu další jadernou zranitelnost v Javě, ale dlouhá historie nenávratného útoku v Javě znamená, že pravděpodobně bude. (Ve skutečnosti je Java v současné době citlivá na několik nulových útoků, které dosud nebyly opraveny.) Odinstalujte Java (nebo zakažte plug-in, pokud potřebujete Java nainstalovanou) a jste méně riskantní útoky za nulový den . PDF čtečka PDF a přehrávač Flash Player mají historicky poměrně nulové útoky, i když se nedávno zlepšily.
  • Snižte plochu útoku : čím méně software, který máte k útokům za nulový den, tím lépe. Z tohoto důvodu je dobré odinstalovat zásuvné moduly prohlížeče, které nepoužíváte, a vyhnout se tomu, aby se zbytečný serverový software vystavil přímo internetu. Dokonce i v případě, že je serverový software plně zaplněn, může dojít k útoku na nulový den.
  • Spusťte antivirový program : Antivirové programy mohou pomoci proti útokům za nulové dny. Útok, který se pokouší nainstalovat škodlivý software do vašeho počítače, může způsobit, že antivirový program zablokuje instalaci škodlivého softwaru. Antivirový heuristik (který detekuje podezřelou činnost) může také zablokovat útok za nulový den. Antivirové programy pak mohou být aktualizovány pro ochranu proti útoku za nulové dny dříve, než je dostupná náplast pro samotný zranitelný software. To je důvod, proč je chytré používat antivirový systém v systému Windows bez ohledu na to, jak jste opatrní.
  • Udržujte software aktualizovaný : Aktualizace softwaru pravidelně vás nebude chránit před nulovými dny, ale zajistí, že máte oprava co nejdříve po jejím uvolnění. To je také důvod, proč je důležité snížit váš útokový povrch a zbavit se potenciálně zranitelného softwaru, který nepoužíváte - je to méně softwaru, který potřebujete k aktualizaci.


Vysvětlili jsme, co je zneužívání nulového dne, ale co je trvalá a nepodložená bezpečnostní chyba známá jako? Zjistěte, jestli odpověď zjistíte v sekci Geek Trivia!


Jak rozpoznat počítačové a e-mailové sledování nebo spyware

Jak rozpoznat počítačové a e-mailové sledování nebo spyware

Jako IT Pro, běžně monitoruji zaměstnance počítače a e-maily. Je to nezbytné v pracovním prostředí pro administrativní účely i pro bezpečnost. Monitorování e-mailů například umožňuje blokovat přílohy, které by mohly obsahovat virus nebo spyware. Jediný čas, kdy se musím připojit k počítači uživatelů a pracovat přímo na svém počítači, je opravit problém.Nicméně, pokud máte pocit, že jste sledo

(How-to)

Průvodce pro začátečníky k Shell skriptování: Základy

Průvodce pro začátečníky k Shell skriptování: Základy

Pojem "skriptování prostředí" se často uvádí ve fórech Linux, ale mnoho uživatelů o něm není obeznámeno. Učení této jednoduché a výkonné programovací metody vám pomůže šetřit čas, učit se řádku příkazového řádku lépe a vyřadit únavné úkoly při správě souborů Co je skriptování Shell? Být uživatel Linuxu znamená, čára.

(how-to)