Τι είναι το Zero-Day Exploit και πώς μπορείτε να προστατεύσετε τον εαυτό σας;



Ο τεχνολογικός τύπος γράφει συνεχώς για νέα και επικίνδυνα κατορθώματα zero-day. Αλλά τι ακριβώς είναι ένα κατόρθωμα μηδενικής ημέρας, τι το κάνει τόσο επικίνδυνο και — το πιο σημαντικό — πώς μπορείτε να προστατεύσετε τον εαυτό σας;

Επιθέσεις μηδενικής ημέρας συμβαίνει όταν οι κακοί προηγούνται των καλών, επιτίθενται σε εμάς με τρωτά σημεία που ούτε καν γνωρίζαμε ότι υπήρχαν. Είναι αυτό που συμβαίνει όταν δεν έχουμε χρόνο να προετοιμάσουμε τις άμυνές μας.





Το λογισμικό είναι ευάλωτο

Το λογισμικό δεν είναι τέλειο. Το πρόγραμμα περιήγησης στο οποίο διαβάζετε αυτό το κείμενο—είτε είναι Chrome, Firefox, Internet Explorer ή οτιδήποτε άλλο—είναι εγγυημένο ότι έχει σφάλματα. Ένα τόσο περίπλοκο κομμάτι λογισμικού είναι γραμμένο από ανθρώπινα όντα και έχει προβλήματα που απλά δεν γνωρίζουμε ακόμα. Πολλά από αυτά τα σφάλματα δεν είναι πολύ επικίνδυνα—ίσως προκαλούν τη δυσλειτουργία ενός ιστότοπου ή τη διακοπή λειτουργίας του προγράμματος περιήγησής σας. Ωστόσο, ορισμένα σφάλματα είναι τρύπες ασφαλείας. Ένας εισβολέας που γνωρίζει για το σφάλμα μπορεί να δημιουργήσει ένα exploit που χρησιμοποιεί το σφάλμα στο λογισμικό για να αποκτήσει πρόσβαση στο σύστημά σας.

Φυσικά, κάποιο λογισμικό είναι πιο ευάλωτο από άλλα. Για παράδειγμα, Ιάβα είχε μια ατελείωτη ροή ευπαθειών που επιτρέπουν σε ιστότοπους που χρησιμοποιούν την προσθήκη Java να ξεφύγουν από το sandbox Java και να έχουν πλήρη πρόσβαση στον υπολογιστή σας. Οι εκμεταλλεύσεις που καταφέρνουν να θέσουν σε κίνδυνο την τεχνολογία sandboxing του Google Chrome ήταν πολύ πιο σπάνιες, αν και ακόμη και ο Chrome είχε μηδενικές ημέρες.



Υπεύθυνη Αποκάλυψη

Μερικές φορές, μια ευπάθεια ανακαλύπτεται από τα καλά παιδιά. Είτε ο προγραμματιστής ανακαλύπτει μόνος του την ευπάθεια είτε οι χάκερ με λευκά καπέλα ανακαλύπτουν την ευπάθεια και την αποκαλύπτουν υπεύθυνα, ίσως μέσω κάτι όπως το Pwn2Own ή το πρόγραμμα επιβράβευσης σφαλμάτων Chrome της Google, το οποίο ανταμείβει τους χάκερ για την ανακάλυψη τρωτών σημείων και τα αποκαλύπτει υπεύθυνα. Ο προγραμματιστής διορθώνει το σφάλμα και κυκλοφορεί μια ενημέρωση κώδικα για αυτό.

Διαφήμιση

Τα κακόβουλα άτομα μπορεί αργότερα να προσπαθήσουν να εκμεταλλευτούν την ευπάθεια αφού αποκαλυφθεί και επιδιορθωθεί, αλλά οι άνθρωποι είχαν χρόνο να προετοιμαστούν.



Μερικοί άνθρωποι δεν διορθώνουν το λογισμικό τους έγκαιρα, επομένως αυτές οι επιθέσεις μπορεί να είναι ακόμα επικίνδυνες. Ωστόσο, εάν μια επίθεση στοχεύει ένα κομμάτι λογισμικού που χρησιμοποιεί γνωστή ευπάθεια για την οποία υπάρχει ήδη διαθέσιμη ενημέρωση κώδικα, αυτό δεν είναι επίθεση μηδενικής ημέρας.

Επιθέσεις Zero-Day

Μερικές φορές, μια ευπάθεια ανακαλύπτεται από τους κακούς. Τα άτομα που ανακαλύπτουν την ευπάθεια μπορεί να την πουλήσουν σε άλλα άτομα και οργανισμούς που αναζητούν εκμεταλλεύσεις (αυτή είναι μεγάλη επιχείρηση - δεν είναι μόνο έφηβοι στα υπόγεια που προσπαθούν πια να τα βάλουν μαζί σας, αυτό είναι οργανωμένο έγκλημα στη δράση) ή να το χρησιμοποιήσουν οι ίδιοι. Το θέμα ευπάθειας μπορεί να ήταν ήδη γνωστό στον προγραμματιστή, αλλά ο προγραμματιστής μπορεί να μην ήταν σε θέση να το διορθώσει εγκαίρως.

Γιατί υπάρχουν τόσες πολλές τρύπες ασφαλείας Zero-Day; ΣΧΕΤΙΖΕΤΑΙ ΜΕ Γιατί υπάρχουν τόσες πολλές τρύπες ασφαλείας Zero-Day;

Σε αυτήν την περίπτωση, ούτε ο προγραμματιστής ούτε τα άτομα που χρησιμοποιούν το λογισμικό έχουν εκ των προτέρων προειδοποίηση ότι το λογισμικό τους είναι ευάλωτο. Οι άνθρωποι μαθαίνουν ότι το λογισμικό είναι ευάλωτο μόνο όταν δέχεται ήδη επίθεση, συχνά εξετάζοντας την επίθεση και μαθαίνοντας ποιο σφάλμα εκμεταλλεύεται.

Αυτή είναι μια επίθεση μηδενικής ημέρας—σημαίνει ότι οι προγραμματιστές δεν είχαν στη διάθεσή τους μηδέν ημέρες για να αντιμετωπίσουν το πρόβλημα προτού ήδη γίνει αντικείμενο εκμετάλλευσης στη φύση. Ωστόσο, οι κακοί το ήξεραν για αρκετό καιρό για να δημιουργήσουν ένα κατόρθωμα και να αρχίσουν να επιτίθενται. Το λογισμικό παραμένει ευάλωτο σε επιθέσεις μέχρι να κυκλοφορήσει μια ενημέρωση κώδικα και να εφαρμοστεί από τους χρήστες, κάτι που μπορεί να διαρκέσει αρκετές ημέρες.

Πώς να προστατεύσετε τον εαυτό σας

Οι μέρες μηδέν είναι τρομακτικές γιατί δεν έχουμε καμία εκ των προτέρων ειδοποίηση για αυτές. Δεν μπορούμε να αποτρέψουμε τις επιθέσεις zero-day διατηρώντας το λογισμικό μας ενημερωμένο. Εξ ορισμού, δεν υπάρχουν διαθέσιμες ενημερώσεις κώδικα για επίθεση zero-day.

Διαφήμιση

Τι μπορούμε λοιπόν να κάνουμε για να προστατευτούμε από τα κατορθώματα μηδενικής ημέρας;

    Αποφύγετε το ευάλωτο λογισμικό: Δεν γνωρίζουμε με βεβαιότητα ότι θα υπάρξει άλλη μια ευπάθεια zero-day στην Java στο μέλλον, αλλά η μακρά ιστορία της Java σε επιθέσεις zero-day σημαίνει ότι πιθανότατα θα υπάρξει. (Στην πραγματικότητα, η Java είναι επί του παρόντος ευάλωτη σε πολλές επιθέσεις zero-day που δεν έχουν ακόμη διορθωθεί.) Απεγκατάσταση Javaαπενεργοποιήστε το plug-in εάν χρειάζεστε εγκατάσταση Java ) και κινδυνεύετε λιγότερο από επιθέσεις zero-day. Το πρόγραμμα ανάγνωσης PDF της Adobe και το Flash Player είχαν επίσης ιστορικά αρκετές επιθέσεις zero-day, αν και βελτιώθηκαν πρόσφατα. Μειώστε το Attack Surface σας: Όσο λιγότερο λογισμικό έχετε ευάλωτο σε επιθέσεις zero-day, τόσο το καλύτερο. Αυτός είναι ο λόγος για τον οποίο είναι καλό να απεγκαταστήσετε τα πρόσθετα του προγράμματος περιήγησης που δεν χρησιμοποιείτε και να αποφύγετε την έκθεση του περιττού λογισμικού διακομιστή απευθείας στο Διαδίκτυο. Ακόμα κι αν το λογισμικό διακομιστή έχει επιδιορθωθεί πλήρως, μπορεί τελικά να συμβεί μια επίθεση zero-day. Εκτελέστε ένα Antivirus: Τα προγράμματα προστασίας από ιούς μπορούν να βοηθήσουν κατά των επιθέσεων zero-day. Μια επίθεση που προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας μπορεί να εντοπίσει ότι η εγκατάσταση κακόβουλου λογισμικού ακυρώθηκε από το πρόγραμμα προστασίας από ιούς. Ενα ευρετικά antivirus (τα οποία ανιχνεύουν δραστηριότητα με ύποπτη εμφάνιση) μπορεί επίσης να εμποδίσουν μια επίθεση μηδενικής ημέρας. Τα προγράμματα προστασίας από ιούς μπορούν στη συνέχεια να ενημερωθούν για προστασία από την επίθεση zero-day νωρίτερα από ό,τι είναι διαθέσιμη μια ενημέρωση κώδικα για το ίδιο το ευάλωτο λογισμικό. Αυτός είναι ο λόγος για τον οποίο είναι έξυπνο να χρησιμοποιείτε ένα πρόγραμμα προστασίας από ιούς στα Windows, ανεξάρτητα από το πόσο προσεκτικοί είστε. Διατηρήστε το λογισμικό σας ενημερωμένο: Η τακτική ενημέρωση του λογισμικού σας δεν θα σας προστατεύσει από μηδενικές ημέρες, αλλά θα διασφαλίσει ότι θα έχετε την επιδιόρθωση το συντομότερο δυνατό μετά την κυκλοφορία του. Αυτός είναι επίσης ο λόγος που είναι σημαντικό να μειώσετε την επιφάνεια επίθεσης και να απαλλαγείτε από δυνητικά ευάλωτο λογισμικό που δεν χρησιμοποιείτε — είναι λιγότερο λογισμικό που πρέπει να διασφαλίσετε ότι είναι ενημερωμένο.


Εξηγήσαμε τι είναι η εκμετάλλευση zero-day, αλλά τι είναι μια μόνιμη και μη επιδιορθωμένη ευπάθεια ασφαλείας γνωστή ως; Δείτε αν μπορείτε να βρείτε την απάντηση στην ενότητα Geek Trivia!

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ Φωτογραφία προφίλ για τον Chris Hoffman Κρις Χόφμαν
Ο Chris Hoffman είναι αρχισυντάκτης του How-To Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος του PCWorld για δύο χρόνια. Ο Κρις έχει γράψει για τους New York Times, έχει πάρει συνεντεύξεις ως ειδικός στην τεχνολογία σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και καλύφθηκε η δουλειά του από ειδησεογραφικά μέσα όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβαστεί σχεδόν ένα δισεκατομμύριο φορές --- και αυτό είναι μόνο εδώ στο How-To Geek.
Διαβάστε το πλήρες βιογραφικό

Ενδιαφέροντα Άρθρα