Home-theater-designers
Gali būti apmaudu, kai programinė įranga nuolat reikalauja atnaujinti ją naudojant saugos pataisas, tačiau jos yra labai svarbios jūsų įrenginio saugai. Kai programa nuolat atnaujinama, ji geriau apsisaugo nuo baisių nulinės dienos atakų ir saugo jus.
Tai sakant, kas yra nulinės dienos išnaudojimas ir kodėl taip svarbu nuolat atnaujinti savo programinę įrangą?
Kas yra nulinės dienos išnaudojimas?
Prieš pereidami prie to, kas yra nulinės dienos (arba 0 dienos) išnaudojimas, turime pažvelgti į išnaudojimo medžioklės pasaulį. Kūrėjui labai sunku paskelbti programinę įrangą, kurioje nėra nulinės klaidos; dėl to atsiranda išnaudotojų medžiotojai, norintys rasti šias klaidas.
Išnaudojimo medžiotojas bandys įvairius metodus, kad surastų skylę programinės įrangos gynyboje. Tai gali būti programos apgaulė, leidžianti išnaudotojui pasiekti programinę įrangą nuotoliniu būdu arba priversti ją paleisti kenkėjišką programą.
Kai medžiotojas randa išnaudojimą, jie gali pasirinkti vieną iš dviejų kelių. Tai visų pirma priklauso nuo jų bendrų nuostatų ir priežasčių, dėl kurių jie medžioja.
Nulinės dienos pažeidžiamumo pašalinimas
Jei klaidų medžiotojas yra tyrinėtojas ar entuziastas, pasaka greičiausiai pasuks geru keliu. Šiuo atveju išnaudojimo medžiotojas apie klaidą slapta praneš kūrėjui, kad išnaudojimas nepatektų į netinkamas rankas.
Kai kūrėjas sužino apie išnaudojimą, jie gali greitai sukurti ir išleisti pataisą, kol kas nors kitas sužinos apie klaidą. Žinoma, pataisymas yra naudingas tik tuo atveju, jei vartotojai jį iš tikrųjų atsisiunčia, todėl kai kuri programinė įranga automatiškai patikrins ir atsisiųs saugos pataisas.
„Disney“ plius pagalbos centro kodas 83
Susijęs: Koks skirtumas tarp juodos skrybėlės ir baltos skrybėlės įsilaužėlių?
Šis taisymo būdas gali jus erzinti, nes programinė įranga gali pradėti reikalauti pataisos kiekvieną dieną. Nepaisant to, svarbu leisti šiuos naujinimus paleisti, nes tai gali būti kūrėjas, kuris pataiso nulinės dienos išnaudojimą, kad apsaugotų savo vartotojus.
Naudojant nulinės dienos pažeidžiamumą
Tačiau kitas kelias neturi tokios laimingos pabaigos. Jei klaidų medžiotojas ieško išnaudojimo būdų, kuriais galėtų piktnaudžiauti patys, šios žinios laikysis nuo kūrėjo. Tada klaidų medžiotojas sukurs ir išleis programą, kuri išnaudoja klaidą asmeninei naudai.
Šis scenarijus yra ypač bjaurus, nes jis aktyviai naudojamas be kūrėjo žinios. Jie negali ištaisyti to, apie ką nežino, o tai suteikia kibernetiniam nusikaltėliui laisvę valdyti visų programinės įrangos kopijas, kol kas nors kitas neatras klaidos.
Kai kūrėjas sužino apie aktyviai išnaudotą klaidą, tai tampa lenktynėmis su laiku. Jei kūrėjas yra greitas, jie gali užklijuoti klaidą prieš padarydami žalą; jei jų nėra, tai gali pakenkti klientų saugumui.
Kai kenkėjiškas agentas randa ir išnaudoja klaidą, sukuriamas kritinis kibernetinio saugumo momentas, kai abi šalys stengiasi ištaisyti pažeidimą arba jį panaudoti. Šią akimirką užfiksuoja terminas „nulinės dienos išnaudojimas“. Taip yra todėl, kad išnaudojimas sukuriamas tą pačią dieną, kai buvo rasta klaida - tai yra „nulio diena“.
Nulinių dienų išnaudojimo pavojus
Nulinės dienos išnaudojimas yra pavojingas, nes turi du pranašumus prieš kibernetinio saugumo pasaulį. Jie ne tik piktnaudžiauja klaida, kuri dar nebuvo pataisyta, bet ir tai daro kūrėjui apie tai nežinant, kol dar nevėlu.
„Stuxnet“ yra ypač bjaurus nulinės dienos atakos pavyzdys. „Stuxnet“ piktnaudžiavo Irano urano sodrinimo centre aptiktu išnaudojimu. „Stuxnet“ įsiskverbė į sistemą, privertė centrifugas suktis taip greitai, kad jos išsiskyrė, tada pateikė melagingą diagnostikos ataskaitą, kurioje teigiama, kad viskas gerai.
Ji sąmoningai stengėsi apgauti sistemos vartotojus, manydama, kad viskas vyksta sklandžiai. Taigi niekas nežinojo, kad nieko negerai, kol maždaug tūkstantis centrifugų nesuplėšė.
Nulinės dienos viruso pobūdis reiškia, kad jis gali labai efektyviai patekti po radaru. Antivirusai to nesulaiko, nes nežino, ko ieškoti. Programinė įranga negali nuo jos apsiginti, nes nežino, kad turi trūkumų.
Dėl to nulinės dienos išpuolis yra nemalonus būdas įsilaužėliui padaryti žalą, auka net nesuvokiant, kas vyksta.
Kaip apsisaugoti nuo nulio dienų pažeidžiamumų
Nulinės dienos grėsmės tikrai skamba bauginančiai ir jų jokiu būdu negalima nuvertinti. Tačiau ne viskas prarasta; Yra būdų, kaip galite pasirūpinti savimi ir neleisti nulinei dienai užkrėsti kompiuterio.
Geriausia apsauga nuo nulinės dienos viruso yra geras jausmas, ko negalima daryti internete. Kenkėjiškų programų kūrėjai gali išnaudoti visas norimas nulinės dienos problemas, tačiau jiems vis tiek reikia tam tikru būdu perkelti naudingąją apkrovą į jūsų kompiuterį. Kol jūs to neigiate, jūsų įrenginys yra apsaugotas nuo daugumos grėsmių.
sukurkite iso atvaizdą iš savo operacinės sistemos „Windows 10“
Tokiu būdu jūs tikrai turėtumėte kuo daugiau sužinoti apie saugumą internete. Ne visi patarimai bus svarbūs norint apsisaugoti nuo nulinės dienos, tačiau vis tiek turite žinoti, kaip saugiai naršyti.
Jei jau supratote pagrindus, galite daug ką padaryti, kad apsisaugotumėte nuo nulio dienų išnaudojimo. Šie išnaudojimai geriausiai veikia sistemose, kurios nėra reguliariai atnaujinamos, todėl atsisiųsdami nulinės dienos pataisą, kai tik ji bus paruošta, yra puikus būdas išlikti saugiam.
Tapimas didvyriu prieš nulio dienos grėsmes
Nulinės dienos grėsmė gali būti pagrindinė kibernetinio saugumo problema, tačiau tai nereiškia, kad esate visiškai bejėgis prieš juos. Dabar jūs žinote, kas yra nulinės dienos grėsmė, kodėl jos tokios pavojingos ir kodėl svarbu nuolat atnaujinti visą programinę įrangą, kad ir kokie erzinantys būtų atnaujinimo raginimai.
Užtikrinę, kad jūsų kompiuteris yra apsaugotas nuo kibernetinių atakų, jūsų galva gali suktis. Laimei, jei atliksite kelis pagrindinius dalykus, kuriuos galite padaryti ir ko nedaryti, būsite apsaugoti nuo daugumos grėsmių internete.
Dalintis Dalintis „Tweet“ Paštu 10 interneto saugumo, ką reikia daryti ir ko nedaryti, kad būtumėte saugūs interneteKaip saugiai elgtis internete? Čia yra 10 pagrindinių saugumo patarimų, kaip gyventi.
Skaityti toliau Susijusios temos- internetas
Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visų dalykų saugumui. Po to, kai dirbo nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie visus technikos dalykus.
Daugiau iš Simono BattoPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia