Technický tisk neustále píše o nových a nebezpečných "nulových dnech". Ale co přesně znamená zneužívání nultého dne, co je tak nebezpečné a co je nejdůležitější - jak se můžeš chránit?
Nulové útoky se stávají, když se špatní lidé dostanou před dobří kluci a útočí na nás s chybami nikdy jsme ani nevěděli, že existuje. Jsou to, co se stane, když jsme neměli čas připravit naši obranu.
Software není dokonalý. Prohlížeč, ve kterém to přečtete - ať už jde o prohlížeč Chrome, Firefox, Internet Explorer nebo cokoli jiného - má v něm chyby. Taková složitá část softwaru je napsána lidskými bytostmi a má problémy, o kterých zatím prostě nevíme. Mnoho z těchto chyb není příliš nebezpečné - možná způsobí selhání webové stránky nebo selhání prohlížeče. Nicméně, některé chyby jsou bezpečnostní díry. Útočník, který o této chybě ví, může zpracovat exploit, který používá chybu v softwaru, aby získal přístup k vašemu systému.
Samozřejmě, že některý software je mnohem zranitelnější než ostatní. Například Java má nekonečný proud zranitelných míst, které umožňují webům, které používají plug-in Java, aby unikly z karantény Java a měli plný přístup k vašemu počítači. Výhody, které umožňují kompromitovat technologii pískování v prohlížeči Google Chrome, jsou mnohem vzácnější, ačkoli i Chrome má nulové dny.
Někdy je zranitelnost zjištěna dobrými kluky. Buď vývojář objeví tuto chybu zabezpečení nebo "hackeři" detekují tuto chybu zabezpečení zodpovědně, možná díky něčemu, jako je program Pwn2Own nebo Google, který odměňuje hackery za zjištění zranitelných míst a jejich zodpovědnost. Vývojář opraví chybu a uvolní opravu.
Škodlivé osoby se mohou později pokusit tuto chybu zabezpečení zneužít poté, co byly zveřejněny a zpoplatněny, ale lidé měli čas na přípravu.
Někteří lidé neupravují svůj software včas, takže tyto útoky mohou být stále nebezpečné. Nicméně, pokud se útok zaměřuje na software, který používá známou zranitelnost, že už je k dispozici patch, není to útok "nulového dne".
Někdy je zranitelnost zjištěna špatným chlapci. Lidé, kteří objevují tuto zranitelnost, ji mohou prodávat jiným lidem a organizacím, které hledají zneužívání (to je velký obchod - nejedná se jen o teenagery ve sklepích, kteří se s vámi už pokoušejí potírat, je to organizovaný zločin). Zranitelnost již mohla být vývojáři známá, ale vývojář jej pravděpodobně nebyl schopen opravit včas.
V tomto případě ani vývojář, ani lidé, kteří používají tento software, předem varují, že jejich software je zranitelný. Lidé se jen dozvědí, že software je zranitelný, když je již napaden, často tím, že zkoumá útok a zjistí, jakou chybu zneužívá.
Jedná se o nulový den útoku - to znamená, že vývojáři měli nulový den k řešení problému než je již využíváno v divočině. Zločinec o tom ví o to dost dlouho, aby vytvořil exploit a začal útočit. Software je i nadále citlivý na útok, dokud uživatel neuvolní a nepoužije náplast, což může trvat několik dní.
Nulté dny jsou děsivé, protože o nich nemáme žádné předběžné oznámení. Nemůžeme zabránit útokům za nulové dny tím, že necháme náš software patched. Podle definice nejsou k dispozici žádné záplaty pro útok za nulový den.
Takže, co můžeme udělat, abychom se ochránili před nulovými zvyklostmi?
Vysvětlili jsme, co je zneužívání nulového dne, ale co je trvalá a nepodložená bezpečnostní chyba známá jako? Zjistěte, jestli odpověď zjistíte v sekci Geek Trivia!
Jak bezpečně uložíte vadnou (vyfukovanou) lithium-iontovou baterii?
ŘEšení lithium-iontové baterie, která se zhoršila a je otok, není zábava, ale co děláte, pokud se vám to nepodaří řádně zlikvidovat rychle? Jaký je nejlepší způsob, jak ho uložit, dokud se ho nemůžete zbavit? Dnešní příspěvek SuperUser Q & A obsahuje užitečné rady pro příslušného čtenáře. Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek Otázky a odpovědi Otázka Čtečka SuperUser A.
Počítače Mac obsahuje nástroj pro diagnostiku bezdrátového připojení, který vám pomůže urychlit síť Wi-Fi a zvýšit sílu signálu. Obsahuje také mnoho dalších nástrojů pro uživatele síly. Tento nástroj je užitečný pro každého od začátečníků Mac až po odborníky, ale je to trochu skryté. Vyžaduje kopání prostřednictvím seznamu nainstalovaných aplikací nebo stačí stisknout klávesu Option při kliknutí na nabídku.