Home-theater-designers
Poate fi frustrant atunci când un software continuă să se actualizeze cu patch-uri de securitate, dar acestea sunt foarte importante pentru siguranța dispozitivului dvs. Când un program se menține actualizat, acesta se protejează mai bine împotriva temutului atac de zero zile și vă menține în siguranță.
Acestea fiind spuse, ce este un exploit de zero zile și de ce este atât de important să vă mențineți software-ul actualizat?
Ce este un exploatare Zero-Day?
Înainte de a sări în ceea ce este un exploat de zero zile (sau 0 zi), trebuie să aruncăm o privire asupra lumii vânătorii de exploatări. Este extrem de dificil pentru un dezvoltator să publice software care conține zero erori; ca rezultat, acest lucru creează vânători de exploatare care doresc să găsească aceste bug-uri.
Un vânător de exploatare va încerca diferite metode pentru a găsi o gaură în apărarea software-ului. Aceasta poate include înșelarea programului pentru a permite exploatatorului să acceseze software-ul de la distanță sau să-l oblige să ruleze un program rău intenționat.
Odată ce vânătorul găsește un exploat, acesta poate lua una din cele două căi. Acest lucru depinde în primul rând de dispoziția lor generală și de motivele lor pentru vânătoare de exploatări.
Remedierea unei vulnerabilități Zero-Day
Dacă vânătorul de insecte este un cercetător sau un entuziast, povestea va lua probabil o cale bună. În acest caz, vânătorul de exploatare va raporta bug-ul dezvoltatorului în secret pentru a împiedica exploatarea să cadă pe mâini greșite.
Odată ce dezvoltatorul știe despre exploatare, acesta poate dezvolta și elibera rapid un patch înainte ca oricine altcineva să afle despre eroare. Desigur, o remediere este utilă numai dacă utilizatorii o descarcă de fapt, motiv pentru care unele programe vor verifica automat și vor descărca patch-uri de securitate.
cum să rulezi jocuri vechi pe Windows 10
În legătură cu: Care este diferența dintre hackerii Black-Hat și White-Hat?
Această metodă de corecție poate fi deranjantă pentru dvs., deoarece un software poate începe să solicite un patch în fiecare zi. Cu toate acestea, este important să lăsați aceste actualizări să ruleze, deoarece ar putea fi un dezvoltator care aranjează un exploat de zi zero pentru a-și apăra utilizatorii.
Exploatarea unei vulnerabilități Zero-Day
Cealaltă cale, însă, nu are un final atât de fericit. Dacă vânătorul de erori caută exploatări pe care le poate abuza pentru ei înșiși, vor păstra aceste cunoștințe departe de dezvoltator. Apoi vânătorul de erori va dezvolta și lansa un program care exploatează eroarea pentru câștig personal.
Acest scenariu este deosebit de urât, deoarece este exploatat activ fără știrea dezvoltatorului. Nu pot remedia ceea ce nu știu, ceea ce oferă cibercriminalului frâu liber asupra copiilor tuturor software-ului până când altcineva descoperă eroarea.
Odată ce dezvoltatorul devine conștient de o eroare exploatată activ, devine o cursă contra timpului. Dacă dezvoltatorul este rapid, poate sigila eroarea înainte de a se face daune; dacă nu sunt, ar putea pune în pericol securitatea clienților.
Când un agent rău intenționat găsește și exploatează un bug, acesta creează un moment critic în securitatea cibernetică în care cele două părți se întrec pentru a remedia sau valorifica vulnerabilitatea. Acest moment este captat de termenul „exploatare de zero zile”. Acest lucru se datorează faptului că un exploit este dezvoltat în aceeași zi în care a fost descoperit eroarea - este în „ziua zero”.
Pericolul exploatărilor Zero-Day
Exploatările zero-day sunt periculoase, deoarece au două avantaje față de lumea securității cibernetice. Nu numai că abuzează de o eroare care nu a fost încă reparată, dar o fac fără ca dezvoltatorul să știe despre asta până când este prea târziu.
Stuxnet este un exemplu deosebit de urât al unui atac de zero zile. Stuxnet a abuzat de o exploatare descoperită într-un centru iranian de îmbogățire a uraniului. Stuxnet s-a infiltrat în sistem, a forțat centrifugele să se rotească atât de repede încât s-au despărțit, apoi a făcut un raport de diagnostic fals pentru a spune că totul este în regulă.
În mod deliberat, s-a străduit să-i păcălească pe utilizatorii sistemului să creadă că totul merge bine Ca atare, nimeni nu știa că nimic nu este în regulă până în jur de o mie de centrifuge nu s-au rupt în bucăți.
Natura unui virus de zi zero înseamnă că se poate strecura sub radar cu o eficiență mare. Antivirusurile nu îl prind, pentru că nu știu ce să caute. Software-ul nu se poate apăra împotriva acestuia, deoarece nu știe că are eroarea de la început.
Acest lucru face ca un atac de zero zile să fie un mod urât pentru un hacker de a face daune fără ca o victimă să-și dea seama chiar ce se întâmplă.
Cum să vă mențineți în siguranță împotriva vulnerabilităților de zero zile
Amenințările de zi zero sun cu siguranță înfricoșătoare și nu ar trebui subestimate prin niciun mijloc. Cu toate acestea, totul nu este pierdut; există modalități prin care puteți avea grijă de dvs. și pentru a preveni infectarea computerului cu o zi zero.
Cea mai bună protecție împotriva unui virus zero-day este un bun simț al a ceea ce nu trebuie făcut pe internet. Dezvoltatorii de programe malware pot exploata toate problemele de zi cu zi pe care le doresc, dar trebuie totuși să primească sarcina utilă pe computerul dvs. într-un fel. Atâta timp cât le refuzați, dispozitivul dvs. este ferit de majoritatea amenințărilor.
cum să accelerați Windows 10 pentru jocuri
În acest fel, ar trebui să învățați cu siguranță cât puteți de mult despre securitatea online. Nu toate sfaturile vor fi relevante pentru a vă proteja împotriva unei zile zero, dar trebuie totuși să știți cum să navigați în siguranță.
Dacă aveți deja elementele de bază în jos, puteți face multe pentru a vă proteja de un exploat de zero zile. Aceste exploit-uri funcționează cel mai bine pe sistemele care nu sunt actualizate în mod regulat, așa că descărcarea unui patch de zi zero imediat ce este gata este un mod fantastic de a rămâne în siguranță.
Devenirea unui erou împotriva amenințărilor Zero-Day
O amenințare de zi zero poate fi o problemă majoră de securitate cibernetică, dar asta nu înseamnă că sunteți complet neajutorat împotriva lor. Acum, știți ce este o amenințare de zero zile, de ce sunt atât de periculoase și de ce este important să vă mențineți toate software-urile la zi, indiferent cât de enervante sunt solicitările de actualizare.
Asigurându-vă că PC-ul dvs. este în siguranță împotriva atacurilor cibernetice, vă puteți pune capul într-o rotație. Din fericire, dacă urmați câteva lucruri de bază și nu faceți, veți fi în siguranță de majoritatea amenințărilor online.
Acțiune Acțiune Tweet E-mail 10 Siguranțe pe Internet de făcut și nu pentru a vă menține în siguranță onlineCum rămâi în siguranță online? Iată 10 sfaturi de securitate de bază pentru a trăi.
Citiți în continuare Subiecte asemănătoare- Internet
Un absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.
Mai multe de la Simon BattAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona