Τι είναι το Zero Day Exploit και πώς λειτουργούν οι επιθέσεις;

Τι είναι το Zero Day Exploit και πώς λειτουργούν οι επιθέσεις;

Μπορεί να είναι απογοητευτικό όταν ένα λογισμικό συνεχίζει να απαιτεί να ενημερώνεται με επιδιορθώσεις ασφαλείας, αλλά είναι πολύ σημαντικά για την ασφάλεια της συσκευής σας. Όταν ένα πρόγραμμα ενημερώνεται, προστατεύεται καλύτερα από την επίφοβη επίθεση μηδενικών ημερών και σας κρατά ασφαλείς.





Με αυτά που λέγονται, τι είναι η εκμετάλλευση μηδενικής ημέρας και γιατί είναι τόσο σημαντικό να διατηρείτε ενημερωμένο το λογισμικό σας;



Τι είναι η εκμετάλλευση μηδενικής ημέρας;

Πριν προχωρήσουμε στο τι είναι η εκμετάλλευση μηδενικής ημέρας (ή 0 ημερών), πρέπει να ρίξουμε μια ματιά στον κόσμο του κυνηγιού εκμετάλλευσης. Είναι εξαιρετικά δύσκολο για έναν προγραμματιστή να δημοσιεύσει λογισμικό που περιέχει μηδενικά σφάλματα. ως αποτέλεσμα, αυτό δημιουργεί κυνηγούς εκμετάλλευσης που θέλουν να βρουν αυτά τα σφάλματα.





Ένας κυνηγός εκμετάλλευσης θα δοκιμάσει διαφορετικές μεθόδους για να βρει μια τρύπα στις άμυνες του λογισμικού. Αυτό μπορεί να περιλαμβάνει παραπλάνηση του προγράμματος για να επιτρέψει στον εκμεταλλευτή να αποκτήσει πρόσβαση στο λογισμικό από απόσταση ή να τον αναγκάσει να εκτελέσει ένα κακόβουλο πρόγραμμα.

Μόλις ο κυνηγός βρει μια εκμετάλλευση, μπορεί να πάρει ένα από τα δύο μονοπάτια. Αυτό εξαρτάται από τη γενική τους διάθεση και τους λόγους τους για κυνήγι εκμεταλλεύσεων καταρχάς.



Διόρθωση ευπάθειας μηδενικής ημέρας

Εάν ο κυνηγός σφαλμάτων είναι ερευνητής ή λάτρης, το παραμύθι πιθανότατα θα πάρει καλό δρόμο. Σε αυτήν την περίπτωση, ο κυνηγός εκμετάλλευσης θα αναφέρει το σφάλμα στον προγραμματιστή κρυφά για να μην πέσει το λάθος σε λάθος χέρια.

Μόλις ο προγραμματιστής μάθει για το exploit, μπορεί γρήγορα να αναπτύξει και να κυκλοφορήσει ένα έμπλαστρο πριν κάποιος άλλος μάθει για το σφάλμα. Φυσικά, μια επιδιόρθωση είναι χρήσιμη μόνο εάν οι χρήστες την κατεβάσουν πραγματικά, γι 'αυτό και κάποιο λογισμικό θα ελέγξει αυτόματα και θα πραγματοποιήσει λήψη ενημερώσεων κώδικα ασφαλείας.



πώς να αλλάξετε το dpi στο gimp

Σχετικά: Ποια είναι η διαφορά μεταξύ χάκερ Black-Hat και White-Hat;

Αυτή η μέθοδος επιδιόρθωσης μπορεί να είναι ενοχλητική για εσάς, καθώς ένα κομμάτι λογισμικού μπορεί να αρχίσει να απαιτεί ένα έμπλαστρο κάθε μέρα. Παρ 'όλα αυτά, είναι σημαντικό να αφήσετε αυτές τις ενημερώσεις να εκτελεστούν, καθώς μπορεί να είναι ένας προγραμματιστής που επιδιορθώνει μια εκμετάλλευση μηδενικών ημερών για να υπερασπιστεί τους χρήστες του.



Εκμετάλλευση ευπάθειας μηδενικής ημέρας

Ο άλλος δρόμος, ωστόσο, δεν έχει τόσο αίσιο τέλος. Εάν ο κυνηγός σφαλμάτων ψάχνει για εκμεταλλεύσεις που μπορούν να κάνουν κατάχρηση για τον εαυτό τους, θα κρατήσουν αυτή τη γνώση μακριά από τον προγραμματιστή. Στη συνέχεια, ο κυνηγός σφαλμάτων θα αναπτύξει και θα κυκλοφορήσει ένα πρόγραμμα που εκμεταλλεύεται το σφάλμα για προσωπικό όφελος.

Αυτό το σενάριο είναι ιδιαίτερα δυσάρεστο, καθώς εκμεταλλεύεται ενεργά χωρίς τη γνώση του προγραμματιστή. Δεν μπορούν να διορθώσουν αυτό που δεν γνωρίζουν, κάτι που δίνει στον εγκληματία στον κυβερνοχώρο ελεύθερο έλεγχο των αντιγράφων του λογισμικού όλων, έως ότου κάποιος άλλος ανακαλύψει το σφάλμα.

Μόλις ο προγραμματιστής αντιληφθεί ένα ενεργό εκμεταλλευόμενο σφάλμα, γίνεται αγώνας με το χρόνο. Εάν ο προγραμματιστής είναι γρήγορος, μπορεί να σφραγίσει το σφάλμα πριν γίνει οποιαδήποτε ζημιά. αν δεν είναι, θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια των πελατών.

Όταν ένας κακόβουλος πράκτορας βρίσκει και εκμεταλλεύεται ένα σφάλμα, δημιουργεί μια κρίσιμη στιγμή στην ασφάλεια στον κυβερνοχώρο όπου τα δύο μέρη αγωνίζονται να διορθώσουν ή να αξιοποιήσουν την ευπάθεια. Αυτή η στιγμή αποτυπώνεται με τον όρο «εκμετάλλευση μηδενικής ημέρας». Αυτό συμβαίνει επειδή ένα exploit αναπτύσσεται την ίδια μέρα που ανακαλύφθηκε το σφάλμα - είναι την «μηδενική ημέρα».

Ο κίνδυνος εκμεταλλεύσεων μηδενικής ημέρας

Οι εκμεταλλεύσεις μηδενικών ημερών είναι επικίνδυνες επειδή έχουν δύο πλεονεκτήματα σε σχέση με τον κόσμο της κυβερνοασφάλειας. Όχι μόνο κάνουν κατάχρηση ενός σφάλματος που δεν έχει επιδιορθωθεί ακόμα, αλλά το κάνουν χωρίς ο προγραμματιστής να το γνωρίζει μέχρι να είναι πολύ αργά.

Το Stuxnet είναι ένα ιδιαίτερα άσχημο παράδειγμα επίθεσης μηδενικών ημερών. Η Stuxnet έκανε κατάχρηση εκμετάλλευσης που ανακαλύφθηκε σε ιρανικό κέντρο εμπλουτισμού ουρανίου. Η Stuxnet διείσδυσε στο σύστημα, ανάγκασε τις φυγοκεντρητές να περιστρέφονται τόσο γρήγορα που διαλύθηκαν, έπειτα έκανε μια ψευδή διαγνωστική έκθεση για να πει ότι όλα ήταν εντάξει.

Σκόπιμα βγήκε από το δρόμο του για να ξεγελάσει τους χρήστες του συστήματος να πιστεύουν ότι όλα πήγαιναν ομαλά. Ως εκ τούτου, κανείς δεν ήξερε ότι κάτι δεν πήγαινε καλά μέχρι που περίπου χίλιες φυγοκεντρητές είχαν σπάσει.

Η φύση ενός ιού μηδενικής ημέρας σημαίνει ότι μπορεί να κρυφτεί κάτω από το ραντάρ με μεγάλη απόδοση. Τα antivirus δεν το πιάνουν, γιατί δεν ξέρουν τι να ψάξουν. Το λογισμικό δεν μπορεί να υπερασπιστεί αυτό, επειδή δεν γνωρίζει ότι έχει το ελάττωμα για αρχή.

Αυτό καθιστά μια επίθεση μηδενικής ημέρας έναν άσχημο τρόπο για έναν χάκερ να κάνει ζημιά χωρίς το θύμα να καταλάβει τι συμβαίνει.

Πώς να μείνετε ασφαλείς από ευπάθειες μηδενικής ημέρας

Οι απειλές μηδενικής ημέρας σίγουρα ακούγονται τρομακτικές και δεν πρέπει να υποτιμηθούν με κανένα τρόπο. Ωστόσο, όλα δεν έχουν χαθεί. υπάρχουν τρόποι με τους οποίους μπορείτε να φροντίσετε τον εαυτό σας και να αποτρέψετε τη μόλυνση του υπολογιστή σας από μια μηδενική ημέρα.

Η καλύτερη προστασία από έναν ιό μηδενικής ημέρας είναι η καλή αίσθηση του τι δεν πρέπει να κάνουμε στο διαδίκτυο. Οι προγραμματιστές κακόβουλου λογισμικού μπορούν να εκμεταλλευτούν όλα τα ζητήματα μηδενικών ημερών που θέλουν, αλλά πρέπει να μεταφέρουν το ωφέλιμο φορτίο στον υπολογιστή σας με κάποιο τρόπο. Εφόσον τους το αρνηθείτε, η συσκευή σας είναι ασφαλής από τις περισσότερες απειλές.

πώς να αποθηκεύσετε ένα παιχνίδι flash

Με αυτόν τον τρόπο, θα πρέπει σίγουρα να μάθετε όσα περισσότερα μπορείτε για την ασφάλεια στο διαδίκτυο. Όλες οι συμβουλές δεν θα είναι συναφείς για προστασία έναντι μηδενικής ημέρας, αλλά πρέπει ακόμα να ξέρετε πώς να περιηγείστε με ασφάλεια.

Εάν έχετε ήδη κατεβάσει τα βασικά, μπορείτε να κάνετε πολλά για να προστατευθείτε από μια εκμετάλλευση μηδενικών ημερών. Αυτές οι εκμεταλλεύσεις λειτουργούν καλύτερα σε συστήματα που δεν ενημερώνονται τακτικά, οπότε η λήψη μιας ενημερωμένης έκδοσης κώδικα μηδενικής ημέρας μόλις είναι έτοιμη είναι ένας φανταστικός τρόπος για να παραμείνετε ασφαλείς.

Να γίνει ήρωας εναντίον απειλών μηδενικής ημέρας

Μια απειλή μηδενικής ημέρας μπορεί να είναι ένα σημαντικό ζήτημα κυβερνοασφάλειας, αλλά αυτό δεν σημαίνει ότι είστε εντελώς ανήμποροι απέναντί ​​τους. Τώρα, γνωρίζετε τι είναι μια απειλή μηδενικής ημέρας, γιατί είναι τόσο επικίνδυνα και γιατί είναι σημαντικό να διατηρείτε ενημερωμένο όλο το λογισμικό σας, ανεξάρτητα από το πόσο ενοχλητικές είναι οι προτροπές ενημέρωσης.

Η διασφάλιση ότι ο υπολογιστής σας είναι ασφαλής από κυβερνοεπιθέσεις μπορεί να βάλει το κεφάλι σας σε περιστροφή. Ευτυχώς, αν ακολουθήσετε μερικά βασικά πράγματα που πρέπει και δεν πρέπει, θα είστε ασφαλείς από τις περισσότερες απειλές στο διαδίκτυο.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 10 Ασφάλεια στο Διαδίκτυο Τι πρέπει και τι δεν πρέπει να κάνετε για να είστε ασφαλείς στο Διαδίκτυο

Πώς μένετε ασφαλείς στο διαδίκτυο; Ακολουθούν 10 βασικές συμβουλές ασφαλείας για να ζήσετε.

Διαβάστε Επόμενο Σχετικά θέματα
  • Διαδίκτυο
Σχετικά με τον Συγγραφέα Σάιμον Μπατ(693 δημοσιευμένα άρθρα)

Απόφοιτος BSc Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα ανεξάρτητο στούντιο παιχνιδιών, βρήκε το πάθος του για τη συγγραφή και αποφάσισε να χρησιμοποιήσει το σύνολο δεξιοτήτων του για να γράψει για όλα τα πράγματα της τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή