Τι είναι το θέμα ευπάθειας ημέρας μηδέν; [Επεξηγήσεις MakeUseOf]

Διαφήμιση

Διαφήμιση
Διαφήμιση

μηδενική εκμετάλλευση ημέρας Αν δεν κρατάτε τον υπολογιστή σας προστατευμένο, είναι πολύ εύκολο να το μολυνθείτε - όπως πολλοί από εσάς πιθανότατα σχετίζονται. Υπάρχουν πολλοί τρόποι για να διατηρήσετε τον υπολογιστή σας καθαρό και τα δεδομένα σας ασφαλή. Μπορείτε να χρησιμοποιήσετε την κοινή λογική σας για να αποφύγετε την αλίευση ενός ψηφιακού κρύου 7 Συμβουλές για την κοινή λογική που θα σας βοηθήσουν να αποφύγετε τη σύλληψη κακόβουλου λογισμικού 7 Συμβουλές για την κοινή λογική που σας βοηθούν να αποφύγετε την αλίευση κακόβουλου λογισμικού Το Διαδίκτυο έχει κάνει πολλά πράγματα εφικτά. Η πρόσβαση σε πληροφορίες και η επικοινωνία με ανθρώπους από μακριά, έχει γίνει ένα αεράκι. Ταυτόχρονα, όμως, η περιέργειά μας μπορεί γρήγορα να μας οδηγήσει κάτω από τα σκοτεινά εικονικά σοκάκια ... Διαβάστε περισσότερα και εγκαταστήστε μια καλή εφαρμογή κατά των ιών.

Ένα άλλο μέρος της διασφάλισης του υπολογιστή σας και της παρουσίας σας στο διαδίκτυο είναι να ενημερώνεστε. Παραμείνετε ενήμεροι για σημαντικές τάσεις ασφάλειας και τρύπες ασφαλείας.

Ένας όρος που συχνά εμφανίζεται σε σχέση με τους ιούς και την ασφάλεια είναι εκμεταλλεύσεις μηδέν, ευπάθειες και επιθέσεις. Όχι πολύ καιρό πριν, βρέθηκε μια ευπάθεια του Internet Explorer επτά ετών. Ακούγεται σαν πολύς χρόνος; Είναι. Για να σας βοηθήσουμε να τραβήξετε το θέμα, θα σας εξηγήσουμε την έννοια της ευπάθειας του λογισμικού, των εκμεταλλεύσεων μηδενικών ημερών και του παραθύρου ευκαιρίας.

Λογισμικό ευπάθειας

Η μέση εφαρμογή λογισμικού αποτελείται από ένα απίστευτο ποσό κώδικα. Όπως είναι αναμενόμενο, πολλοί κώδικες δεν είναι αδιάβροχοι στη σύλληψή του. Ένα από αυτά τα σφάλματα είναι σχετικά αβλαβή (η σχετική είναι η λέξη-κλειδί) - δημιουργούν ένα αδιέξοδο και προκαλούν την κατάψυξη της εφαρμογής ή την κατάχρηση της εφαρμογής υπό ορισμένες ακανόνιστες συνθήκες.

μηδενική εκμετάλλευση ημέρας

Ένας σοβαρότερος κίνδυνος ασφάλειας προκύπτει από την ύπαρξη εκμεταλλεύσιμων σφαλμάτων ή τρωτών σημείων λογισμικού. Τα τρωτά σημεία του λογισμικού διακυβεύουν την ασφάλεια του συστήματος υπολογιστών. Με τη χρήση ρωγμών που παρέχονται από εσφαλμένο ή ανεπαρκώς προστατευμένο κώδικα, τα κακοήθη άτομα είναι μερικές φορές σε θέση να εκτελέσουν τον δικό τους κώδικα υπό το πρόσχημα του χρήστη του υπολογιστή τους ή να αποκτήσουν πρόσβαση σε περιορισμένα δεδομένα (για να αναφέρουμε μόνο μερικές από τις δυνατότητες).

Με απλά λόγια, μια ευπάθεια λογισμικού είναι ένα ελάττωμα στο σχεδιασμό ή την εφαρμογή του λογισμικού που μπορεί να αξιοποιηθεί.

Εκμεταλλεύσεις μηδενικής ημέρας

Ένα ευάλωτο λογισμικό από μόνο του δεν κάνει κακό (ακόμα). Πρώτον, ο επιτιθέμενος πρέπει να βρει την ευπάθεια και να γράψει μια εκμετάλλευση. ένα κομμάτι λογισμικού που χρησιμοποιεί την ευπάθεια για να πραγματοποιήσει μια επίθεση. Αυτή η επίθεση μπορεί να πάρει τη μορφή ιού, ιού τύπου worm ή trojan Ποια είναι η διαφορά μεταξύ ενός σκουληκιού, ενός Trojan & ενός ιού; [Το MakeUseOf Εξηγεί] Ποια είναι η διαφορά μεταξύ ενός σκουλήκι, ενός Trojan & ενός ιού; [Επεξήγηση του MakeUseOf] Μερικοί άνθρωποι αποκαλούν κάθε τύπο κακόβουλου λογισμικού έναν "ιό υπολογιστή", αλλά αυτό δεν είναι ακριβές. Οι ιοί, τα σκουλήκια και τα trojans είναι διαφορετικοί τύποι κακόβουλου λογισμικού με διαφορετικές συμπεριφορές. Συγκεκριμένα, εξαπλώνονται σε πολύ ... Διαβάστε περισσότερα μολύνουν το σύστημα του υπολογιστή σας.

επίθεση μηδενικής ημέρας

Συχνά, αυτά τα τρωτά σημεία λογισμικού αποκαλύπτονται για πρώτη φορά (ή επισημάνθηκαν) από τους προγραμματιστές λογισμικού και επιδιορθώνονται σε μελλοντικές ενημερώσεις της εφαρμογής. Αλλά αν ο επιτιθέμενος είναι σε θέση να ανακαλύψει την ευπάθεια πριν ο προγραμματιστής γνωρίσει αυτό, ο επιτιθέμενος μπορεί να γράψει μια εκμετάλλευση μηδέν. Ο όρος αυτός αποδίδει το όνομά του από το γεγονός ότι οι πρώτες επιθέσεις πραγματοποιούνται πριν κάποιος (το πιο σημαντικό, ο κύριος του έργου) έχει γνώση της ευπάθειας.

Παράθυρο ευπάθειας

Μια εκμετάλλευση μηδενικής ημέρας δίνει στον εισβολέα ένα πρωτοφανές πλεονέκτημα. Επειδή ο κύριος του έργου δεν γνώριζε την εκμετάλλευση, δεν είναι σε θέση να αναπτύξει μια λύση και οι χρήστες της εφαρμογής είναι εντελώς χωρίς προστασία. Μέχρι να παρατηρηθεί και να καταγραφεί η επίθεση, ακόμη και οι συμβατικοί σαρωτές ιών δεν έχουν μεγάλη χρησιμότητα. Το παράθυρο ευπάθειας περιγράφει το χρονικό διάστημα μεταξύ της πρώτης εκμετάλλευσης μιας ευπάθειας και του προγραμματιστή της εφαρμογής που ωθεί ένα έμπλαστρο. Αυτό ακολουθεί μια ξεχωριστή χρονολογική σειρά.

  1. Η (άγνωστη) ευπάθεια παρουσιάζεται σε ένα κομμάτι λογισμικού.
  2. Ο επιτιθέμενος βρίσκει την ευπάθεια.
  3. Ο εισβολέας γράφει και εκμεταλλεύεται μηδενική εκμετάλλευση.
  4. Το θέμα ευπάθειας ανακαλύπτεται από την εταιρεία λογισμικού και αρχίζει να αναπτύσσει μια λύση.
  5. Η ευπάθεια αποκαλύπτεται δημοσίως.
  6. Οι αντιγραφές για ιούς απελευθερώνονται για τα εκμεταλλεύματα μηδενικής ημέρας.
  7. Οι προγραμματιστές απελευθερώνουν ένα έμπλαστρο.
  8. Οι προγραμματιστές ολοκληρώνουν την ανάπτυξη της ενημερωμένης έκδοσης κώδικα.

μηδενική εκμετάλλευση ημέρας

Οι επιθέσεις εκμετάλλευσης μηδενικών ημερών διαρκούν από το σημείο 3 έως το σημείο 5 . Σύμφωνα με πρόσφατη μελέτη, αυτή η περίοδος διαρκεί δέκα μήνες κατά μέσο όρο! Ωστόσο, όχι ότι πολλοί οικοδεσπότες επηρεάζονται συνήθως. Η μεγαλύτερη δύναμη των επιθέσεων με μηδέν ημέρες είναι η σχετική τους αόρατοτητα και οι επιθέσεις με μηδενική μέρα χρησιμοποιούνται συχνότερα για να επιτύχουν πολύ συγκεκριμένους στόχους.

Μια πολύ πιο επικίνδυνη περίοδος για τον μέσο χρήστη διαρκεί από το σημείο 5 έως το σημείο 8, το οποίο είναι το κύμα επιθέσεων παρακολούθησης. Και μόνο στο σημείο 6 θα είναι αυτές οι εφαρμογές κατά των ιών Τα 10 καλύτερα δωρεάν προγράμματα κατά των ιών Τα 10 καλύτερα δωρεάν προγράμματα προστασίας από ιούς Πρέπει να ξέρετε μέχρι τώρα: χρειάζεστε προστασία από ιούς. Οι υπολογιστές Mac, Windows και Linux χρειάζονται όλα. Δεν έχετε καμία δικαιολογία. Πάρτε ένα από αυτά τα δέκα και αρχίστε να προστατεύετε τον υπολογιστή σας! Διαβάστε περισσότερα αρχίζουν να ισχύουν. Σύμφωνα με την ίδια μελέτη, άλλοι επιτιθέμενοι μπαίνουν σε κατάσταση ευπάθειας μετά τη δημοσιοποίησή τους και ο όγκος των επιθέσεων αυξάνεται κατά πέντε μονάδες!

Μετά από να διαβάσετε το άρθρο, πώς ακούγεται η ευαισθησία του επτά ετών Internet Explorer; Λόγω έλλειψης δεδομένων, δεν μπορούμε να πούμε με βεβαιότητα πόσο μεγάλο ήταν το παράθυρο ευπάθειας, αλλά πιθανότατα δεν ήταν μικρό. Ας γνωρίσουμε τις σκέψεις σας στην ενότητα σχολίων κάτω από το άρθρο!

Πιστωτική εικόνα: Victor Habbick / FreeDigitalPhotos.net

In this article