Svatý grál škodlivého hackera
Jednou z mantrů informační bezpečnosti je udržet vaše systémy patchované a aktualizované. Vzhledem k tomu, že se dodavatelé dozví o nových zranitelných místech svých produktů, a to buď od výzkumných pracovníků třetích stran, nebo prostřednictvím svých vlastních objevů, vytvářejí opravy otvorů, opravy, opravy a aktualizace zabezpečení.
Svatý grál pro škodlivé programy a spisovatele virů je "zneužívání nuly". Nulový den exploit je, když je exploit pro tuto chybu vytvořen dříve, nebo ve stejný den, kdy se o zranitelnosti dozvíte dodavatel. Vytvořením viru nebo červu, který využívá zranitelnost, kterou dodavatel dosud neví, a pro který v současné době není k dispozici žádná náplast, může útočník způsobit maximální katastrofu.
Některé zranitelnosti jsou v médiích nazývány zranitelnými místy využívajícími nulu, ale otázkou je nulový den, podle kterého kalendáře? Často jsou dodavatelé a klíčové poskytovatelé technologií seznámeni se zranitelností týdny nebo dokonce měsíce před vytvořením exploit nebo před zveřejněním zranitelnosti.
Jasným příkladem je SNMP (Simple Network Management Protocol) zranitelnost oznámená v únoru 2002. Studenti na univerzitě Oulu ve Finsku skutečně objevili nedostatky v létě 2001 při práci na projektu PROTOS, zkušební sada určená k testování SNMPv1 (verze 1).
SNMP je jednoduchý protokol pro zařízení, která si mezi sebou mluví. Používá se pro komunikaci zařízení k zařízení a pro vzdálené sledování a konfiguraci síťových zařízení správci. SNMP je součástí síťového hardwaru (směrovače, přepínače, rozbočovače atd.), Tiskárny, kopírky, faxy, špičková počítačová zdravotnická zařízení a téměř v každém operačním systému.
Poté, co zjistili, že by mohli narazit nebo zakázat zařízení pomocí testovacího sady PROTOS, studenti Oulu University diskrétně oznámili pravomoci, které jsou a slovo bylo prodáváno prodejcům. Všichni seděli na těchto informacích a drželi se v tajnosti, dokud nebylo nějakým způsobem vyvedeno do světa, že testovací sada PROTOS sama, která byla volně a veřejně dostupná, mohla být použita jako exploitovací kód, který by snížil SNMP zařízení. Teprve tehdy se prodejci a světový špekulant vytvořili a uvolnili záplaty, které by řešily situaci.
Svět panikačel a byl považován za zneužívání nuly, když ve skutečnosti šlo o více než 6 měsíců od doby, kdy byla původně zjištěna zranitelnost. Podobně Microsoft najde nové díry nebo je pravidelně upozorňován na nové díry ve svých produktech. Některé z nich jsou výkladem a Microsoft se může nebo nemusí shodnout, že je to vlastně chyba nebo zranitelnost. Ale i pro mnoho těch, kteří souhlasí, jsou zranitelnosti, mohlo by to být týden nebo měsíce, které by proběhly předtím, než společnost Microsoft vydá bezpečnostní aktualizaci nebo aktualizaci service pack, která řeší problém.
Jedna bezpečnostní organizace (PivX Solutions) používala k udržování běžícího seznamu zranitelností aplikace Microsoft Internet Explorer, o kterých společnost Microsoft věděla, ale dosud nebyla opravována. Existují další weby na webu navštěvované hackery, kteří udržují seznamy známých zranitelných míst a kde hackeři a vývojáři škodlivého kódu obchodují také s informacemi.
To neznamená, že exploitace za nulový den neexistuje. Bohužel se také stává často, že poprvé, kdy jsou prodejci nebo svět vědomi díry, je při soudním vyšetřování, aby zjistili, jak byl systém rozbit, nebo když analyzoval virus, který se již šíří v divočině zjistěte, jak to funguje.
Zda dodavatelé věděli o chybě zabezpečení před rokem, nebo o tom dnes ráno zjistili, pokud existuje kód zneužití, když je zranitelnost zveřejněna, je to v kalendáři zneužívání nultého dne.
Nejlepší, co můžete udělat pro ochranu před zneužitím za nulové dny, je především dodržování dobrých bezpečnostních zásad. Instalací a udržováním antivirového softwaru, zablokováním příloh do e-mailů, které mohou být škodlivé a udržením vašeho systému patched proti zranitelnosti, o kterých si už víte, můžete zabezpečit svůj systém nebo síť proti 99% z toho, co je venku .
Jedním z nejlepších opatření k ochraně před aktuálně neznámými hrozbami je používání firewallu pro hardware nebo software (nebo obojí). Můžete také povolit heuristické skenování (technologie, která se používá k pokusům o zablokování virů nebo červů, o kterých dosud není známo) v antivirovém softwaru. Zablokováním zbytečné komunikace na prvním místě pomocí hardwarové brány firewall, blokováním přístupu k systémovým prostředkům a službám pomocí softwarového firewallu nebo pomocí antivirového softwaru, které vám pomohou při zjišťování anomálního chování, se můžete lépe chránit před obávaným zneužíváním nultého dne.