Pyhän viheriö haittaohjelmasta
Yksi tietoturvan mantroista on pitää järjestelmät paikoillaan ja päivittää. Kun myyjät oppivat uusien tuotteittensa haavoittuvuuksista joko kolmannen osapuolen tutkijoilta tai omien löydösten kautta, he luo korjauksia, korjaustiedostoja, palvelupaketteja ja tietoturvapäivityksiä reikiä korjaamaan.
Pyhä Grala haittaohjelmille ja virusten kirjoittajille on "zero day exploit". Nolla päivän hyödyntäminen on, kun haavoittuvuuden hyödyntäminen luodaan ennen tai samana päivänä, kun myyjä tuntee haavoittuvuuden. Luomalla virus tai mato, joka hyödyntää haavoittuvuutta myyjä ei ole vielä tietoinen, ja joille ei tällä hetkellä ole korjaustiedostoa, hyökkääjä voi tuhota mahdollisimman suuren tuhon.
Jotkut haavoittuvuudet on nollatunnistetusti haavoittuvassa käytössä, mutta kysymys on nolla päivä, jonka kalenteri on? Usein myyjä ja avainteknologian tarjoajat ovat tietoisia heikkousviikoista tai jopa kuukausista, ennen kuin hyödyntäminen luodaan tai ennen kuin haavoittuvuus julkistetaan.
Tästä esimerkkinä oli SNMP (Simple Network Management Protocol) haavoittuvuus, joka ilmeni helmikuussa 2002. Oulun yliopiston opiskelijat havaitsivat puutteet kesällä 2001 työskennellessään PROTOS-projektissa, testipaketissa, joka oli suunniteltu SNMPv1: n testaamiseen (versio 1).
SNMP on yksinkertainen protokolla laitteille, jotka voivat puhua toisilleen. Sitä käytetään laitteen ja laitteen väliseen viestintään sekä järjestelmänvalvojien verkkolaitteiden etävalvontaan ja konfigurointiin. SNMP on läsnä verkkolaitteistossa (reitittimet, kytkimet, keskittimet jne.), Tulostimet, kopiokoneet, faksit, huippuluokan tietokonevalmisteet ja lähes kaikissa käyttöjärjestelmissä.
Sen jälkeen, kun he havaitsivat, että he voisivat sulkea tai poistaa laitteita käyttämällä PROTOS-testisarjaaan, Oulun yliopiston opiskelijat ovat huomaamattomasti ilmoittaneet toimivaltuudet ja sanan myyjille. Kaikki istuivat kyseisissä tiedoissa ja pitivät sitä salassa, kunnes se oli jollakin tavalla vuotanut maailmaan, että PROTOS-testisarja itsessään, joka oli vapaasti ja julkisesti saatavilla, voitaisiin käyttää hyökkäyskoodina SNMP-laitteiden laskemiseksi. Vasta sitten myyjät ja maailma ryntäsivät luomaan ja vapauttamaan korjaustiedostoja tilanteen korjaamiseksi.
Maailma paniikin, ja sitä käsiteltiin nollavuorokautena, kun itse asiassa yli 6 kuukautta kului sen jälkeen, kun haavoittuvuus havaittiin alun perin. Vastaavasti Microsoft löytää uusia reikiä tai hälyttää uusissa rei'issä tuotteissaan säännöllisesti. Jotkut niistä ovat tulkinnan aiheita, ja Microsoft voi olla, että se on itse asiassa virhe tai haavoittuvuus. Mutta monet heistä ovat samaa mieltä heikkouksista, mutta viikkoja tai kuukausia saattaa kulua, ennen kuin Microsoft julkaisee tietoturvapäivityksen tai huoltopaketin, joka korjaa ongelman.
Yksi turvaorganisaatio (PivX Solutions) käytti ylläpitämään käynnissä olevaa Microsoft Internet Explorerin heikkouksien luetteloa, jonka Microsoft oli saanut tietää, mutta ei ollut vielä korjattu. Verkossa on muita sivustoja, joita hakkerit suosittelevat, jotka ylläpitävät tunnettuja haavoittuvuuksia ja joissa hakkerit ja haittaohjelmien kehittäjät kaupankäyntiä koskevat tiedot ovat samoja.
Tämä ei tarkoita sitä, että nollapäiväistä hyödyntämistä ei ole olemassa. Valitettavasti myös kaikki usein, että myyjät ja maailma ovat ensimmäistä kertaa tietoisia reiästä, kun tehdään rikostutkintaan liittyvää tutkimusta selvittääkseen, miten järjestelmä hajosi tai analysoi viruksen, joka levittäytyy jo luonnossa selvitä, miten se toimii.
Oliko myyjät tietänyt haavoittuvuudesta vuosi sitten tai saaneet tietää siitä tänä aamuna, jos haavoittuvuus julkistetaan, kun kyseessä on hyväksikäyttökoodi, se on nollapäiväinen hyödyntäminen kalenterissasi.
Parasta mitä voit suojata nollakymmeniltä hyökkäyksiltä on noudattaa hyviä turvallisuuspolitiikkoja ensinnäkin. Asentamalla ja pitämällä virustorjuntaohjelmistasi ajan tasalla, estämällä tiedostojen liitteet sähköpostiviesteihin, jotka voivat olla haitallisia ja pitämällä järjestelmääsi korjattuja haavoittuvuuksia vastaan, jotka olet jo tietoinen, voit suojata järjestelmääsi tai verkkoasi 99%: iin siitä, mitä siellä on .
Yksi parhaista toimenpiteistä suojaamaan tällä hetkellä tuntemattomilta uhilta on käyttää laitteistoa tai ohjelmistoa (tai molempia) palomuuria . Voit myös sallia heuristisen skannauksen (tekniikka, jolla yritetään estää viruksia tai madot, joita ei vielä tiedetä) virustorjuntaohjelmistossa. Estämällä tarpeeton liikenne ensinnäkin laitteisto palomuurilla, estämällä pääsyn järjestelmän resursseihin ja palveluihin ohjelmistopalovalvonnalla tai käyttämällä virustentorjuntaohjelmistoa, jonka avulla voit havaita epänormaalit käyttäytymiset, voit paremmin suojata itseään pelkäältä nollapäivältä.