Čo je Zero-Day vykorisťovať a ako sa môžete chrániť?
Technologický tlač neustále píše o nových a nebezpečných exploatáciách s "nulovým dňom". Ale čo presne znamená zneužívanie nultého dňa, čo robí to tak nebezpečným, a - čo je najdôležitejšie - ako sa môžete chrániť?
Útoky v nulovej dĺžke sa stávajú, keď sa zlí ľudia dostanú pred dobrých ľudí a útočia na nás so zraniteľnosťami, o ktorých sme ani nevedeli, že existujú. Sú to, čo sa stane, keď nemáme čas na prípravu našich obranných prostriedkov.
Softvér je zraniteľný
Softvér nie je dokonalý. Prehliadač, v ktorom to čítate - či už je to Chrome, Firefox, Internet Explorer alebo čokoľvek iný - má v ňom zaručenú chybu. Takýto komplexný softvér je napísaný ľudskými bytosťami a má problémy, o ktorých ešte stále nevieme. Mnohé z týchto chýb nie sú veľmi nebezpečné - možno spôsobia zlyhanie webových stránok alebo prerušenie vášho prehliadača. Avšak, niektoré chyby sú bezpečnostné diery. Útočník, ktorý vie o chybe, môže vytvoriť zneužitie, ktoré používa chybu v softvéri na získanie prístupu k vášmu systému.
Samozrejme, niektorý softvér je zraniteľnejší než iní. Napríklad Java má nekonečný tok zraniteľností, ktoré umožňujú webovým stránkam, ktoré používajú Java plug-in, aby unikli z karantény Java a mali plný prístup k vášmu počítaču. Exploity, ktoré dokážu kompromitovať technológiu sandboxingu prehliadača Google Chrome, sú oveľa zriedkavejšie, hoci aj Chrome má nulové dni.
Zodpovedné zverejnenie
Niekedy je zraniteľnosť objavená dobrými chlapmi. Buď vývojár objaví chybu sami alebo "biele klobúky" hackeri objavia zraniteľnosť a zverejnia to zodpovedne, možno aj prostredníctvom niečoho, akým je program Pwn2Own alebo Google Chrome, ktorý odmeňuje hackerov za objavovanie zraniteľných miest a ich zverejnenie zodpovedne. Vývojár opraví chybu a uvoľní pre ňu opravu.
Škodlivé osoby sa môžu neskôr pokúsiť zneužiť zraniteľnosť po jej zverejnení a opravách, ale ľudia mali čas na prípravu.
Niektorí ľudia nemajú náplasť softvéru včas, takže tieto útoky môžu byť stále nebezpečné. Ak sa však útok zameriava na softvér, ktorý používa známu zraniteľnosť, že už je k dispozícii náplasť, nie je to útok "nultý deň".
Zero-Day útoky
Niekedy je zraniteľnosť objavená zlými chlapmi. Ľudia, ktorí objavia túto zraniteľnosť, ju môžu predávať iným ľuďom a organizáciám, ktoré hľadajú zneužívanie (to je veľký biznis - to nie sú len tínedžeri v pivničných priestoroch, ktorí sa už s vami pokúšajú zbohatnúť, ide o organizovaný zločin). Zraniteľnosť už mohla vývojárovi známa, ale vývojár nemusí byť schopný ho včas napraviť.
V tomto prípade ani vývojár, ani používatelia softvéru nemajú vopred varovanie, že ich softvér je zraniteľný. Ľudia sa iba dozvedia, že softvér je zraniteľný, keď je už napadnutý, často skúmaním útoku a zisťovaním, akú chybu využíva.
Jedná sa o nultý deň útoku - to znamená, že vývojári mali nula dní na to, aby sa s týmto problémom vyrovnali ešte predtým, než ich už využívajú vo voľnej prírode. Avšak, zlí ľudia o tom vedia dosť dlho na to, aby vytvorili exploit a začali útočiť. Softvér je naďalej náchylný na útok, kým používateľ neuvoľní a nepoužije náplasť, čo môže trvať niekoľko dní.
Ako sa chrániť
Nulté dni sú hrozné, pretože nemáme vopred o nich upozornenie. Nemôžeme zabrániť útokom v nultých dňoch tým, že náš softvér zachytíme. Podľa definície nie sú k dispozícii netypické útoky.
Takže, čo môžeme urobiť, aby sme sa chránili pred nulovými vykorisťovaniami?
- Vyhnite sa zraniteľnému softvéru: Nevieme s istotou, že v budúcnosti bude existovať ďalšia zraniteľnosť v jazyku Java v budúcnosti, ale dlhá história útokov nultého dňa od spoločnosti Java znamená, že to bude pravdepodobne. (V skutočnosti je Java v súčasnosti citlivá na niekoľko nultých útokov, ktoré ešte neboli opravené.) Odinštalujte Java (alebo zakážte plug-in, ak potrebujete Java nainštalovaný) a máte menej nebezpečenstva útokov za nulový deň , Čítačka PDF aplikácie Adobe a prehrávač Flash Player tiež historicky mali dosť nultých útokov, aj keď sa nedávno zlepšili.
- Znížte povrch Attack: Čím menej softvéru máte zraniteľný voči útokom na nulové dni, tým lepšie. Z tohto dôvodu je dobré odinštalovať doplnky prehliadača, ktoré nepoužívate, a vyhnúť sa tomu, aby ste mali nepotrebný serverový softvér vystavený priamo na internete. Dokonca aj vtedy, keď je serverový softvér plne zakopaný, môže sa nakoniec uskutočniť útok na nulový deň.
- Spustite antivírus: Antivírusy môžu pomôcť proti útokom na nulové dni. Pri útoku, ktorý sa pokúša nainštalovať škodlivý softvér do vášho počítača, môže inštalácia škodlivého softvéru zabrániť antivírusom. Antivírusová heuristika (ktorá detekuje podozrivú činnosť) môže tiež zablokovať útok nultého dňa. Antivírusy môžu byť aktualizované na ochranu proti útoku s nulovým dňom skôr, než je dostupná náplasť pre samotný zraniteľný softvér. To je dôvod, prečo je rozumné používať antivírus na systéme Windows bez ohľadu na to, aké opatrné ste.
- Aktualizujte softvér: Aktualizácia softvéru pravidelne vás nebude chrániť pred nulovými dňami, ale zabezpečíte, aby ste opravu čo najskôr po jeho uvoľnení. To je tiež dôvod, prečo je dôležité znížiť útočisko a zbaviť sa potenciálne zraniteľného softvéru, ktorý nepoužívate - je to menej softvéru, ktorý musíte zabezpečiť, aby bol aktualizovaný.
Vysvetlili sme, čo je zneužívanie nultého dňa, ale čo je trvalá a bezproblémová zraniteľnosť zabezpečenia známa ako? Pozrite sa, či môžete nájsť odpoveď v sekcii Geek Trivia!