דף הבית » איך ל » מה זה יום אפס לנצל, וכיצד אתה יכול להגן על עצמך?

    מה זה יום אפס לנצל, וכיצד אתה יכול להגן על עצמך?

    העיתונות הטכנית כותבת ללא הרף על ניצול לרעה של "יום אפס" חדש ומסוכן. אבל מה בדיוק ניצול יום אפס, מה עושה את זה כל כך מסוכן, והכי חשוב - איך אתה יכול להגן על עצמך?

    ללא שם: התקפות אפס יום לקרות כאשר הרעים לקבל מראש של החבר'ה הטובים, לתקוף אותנו עם פגיעויות שמעולם לא ידענו שהיה קיים. הם מה שקורה כאשר לא היה לנו זמן להכין את ההגנות שלנו.

    התוכנה פגיע

    התוכנה אינה מושלמת. הדפדפן שאתה קורא בו - בין אם הוא Chrome, Firefox, Internet Explorer או כל דבר אחר - מובטח שיהיה בו באגים. כזה חתיכת מורכבת של התוכנה נכתב על ידי בני אדם ויש לו בעיות שאנחנו פשוט לא יודעים על זה עדיין. רבים של באגים אלה אינם מסוכנים מאוד - אולי הם לגרום לאתר תקלה או הדפדפן שלך לקרוס. עם זאת, כמה באגים הם חורים אבטחה. תוקף שיודע על הבאג יכול לעצב לנצל משתמשת באגים בתוכנה כדי לקבל גישה למערכת שלך.

    כמובן, כמה תוכנות פגיעות יותר מאחרים. לדוגמה, ל- Java יש זרם בלתי פוסק של נקודות תורפה המאפשרות לאתרים המשתמשים בפלאגין Java כדי להימלט מארגז ה- Java ויש להם גישה מלאה למכשיר שלך. ניצול שפוגע בטכנולוגיית sandboxing של Google Chrome היה הרבה יותר נדיר, למרות שגם ל- Chrome היו ימי אפס.

    גילוי אחראי

    לפעמים, פגיעות מתגלה על ידי החבר'ה הטובים. אם היזם מגלה את הפגיעות עצמן או את האקרים "הלבנים", מגלים את הפגיעות וחושפים אותה באחריות, אולי באמצעות משהו כמו Pwn2Own או תוכנית הבאג של גוגל באג של גוגל, אשר לתגמל האקרים לגלות פגיעויות לחשוף אותם באחריות. היזם מתקן את הבאג ומשחרר אותו.

    אנשים זדוניים עלולים לנסות לנצל את הפגיעות לאחר גילוים ותיקונם, אך לאנשים יש זמן להתכונן.

    יש אנשים שלא לתקן את התוכנה שלהם בזמן, כך התקפות אלה עדיין יכול להיות מסוכן. עם זאת, אם התקפה מכוונת פיסת תוכנה באמצעות פגיעות ידועה כי יש כבר תיקון זמין עבור, זה לא "אפס יום" התקפה.

    התקפות אפס

    לפעמים, פגיעות מתגלה על ידי הרעים. אנשים אשר מגלים את הפגיעות עלול למכור אותו לאנשים אחרים וארגונים מחפשים מנצלים (זה עסק גדול - זה לא רק בני נוער במרתפים מנסה להתעסק איתך יותר, זה פשע מאורגן בפעולה) או להשתמש בו בעצמם. ייתכן שפגיעות זו כבר ידועה למפתח, אך ייתכן שהמפתח לא הצליח לתקן זאת בזמן.

    במקרה זה, לא היזם ולא אנשים באמצעות התוכנה יש אזהרה מוקדמת כי התוכנה שלהם היא פגיעה. אנשים רק ללמוד כי התוכנה היא פגיעה כאשר הוא כבר מותקף, לעתים קרובות על ידי בחינת ההתקפה וללמוד מה באג זה מנצל.

    זוהי התקפה של יום אפס - זה אומר כי למפתחים יש אפס ימים להתמודד עם הבעיה לפני שזה כבר מנוצל בטבע. עם זאת, הרעים ידעו על זה מספיק זמן כדי לעצב לנצל ולהתחיל לתקוף. התוכנה נותרת חשופה להתקפה עד שתיקון משוחרר ומוחל על ידי משתמשים, דבר העשוי להימשך מספר ימים.

    כיצד להגן על עצמך

    אפס ימים מפחידים, כי אין לנו שום הודעה מוקדמת עליהם. אנחנו לא יכולים למנוע התקפות יום אפס על ידי שמירה על התוכנה שלנו תוקנו. על פי ההגדרה, אין תיקונים זמינים להתקפה של יום אפס.

    אז מה אנחנו יכולים לעשות כדי להגן על עצמנו מפני ניצול לרעה יום אפס?

    • הימנע תוכנה פגיע: אנחנו לא יודעים בוודאות שיהיו עוד ג 'אווה יום פגיעות ב - Java בעתיד, אבל ההיסטוריה הארוכה של ג' אווה של התקפות יום אפס אומר כי סביר להניח שיהיה. (למעשה, ג 'אווה היא כרגע פגיע למספר התקפות יום אפס כי טרם תוקנו.) הסר Java (או לבטל את התוספת אם אתה צריך ג' אווה מותקן) ואתה פחות בסיכון של התקפות יום אפס . Adobe PDF של הקורא ו Flash Player יש גם היסטורית היו לא מעט התקפות יום אפס, אם כי הם השתפרו לאחרונה.
    • להקטין את שטח ההתקפה שלך: התוכנה פחות יש לך פגיעה להתקפות יום אפס, טוב יותר. זו הסיבה שזה טוב להסיר את הדפדפן תוספות כי אתה לא משתמש ולהימנע תוכנות שרת מיותר חשוף ישירות לאינטרנט. גם אם תוכנת השרת מלא תוקנו, התקף אפס יום עלול בסופו של דבר לקרות.
    • הפעל אנטי וירוסאנטי וירוס יכול לעזור נגד התקפות יום אפס. התקפה המנסה להתקין תוכנה זדונית במחשב שלך עשויה למצוא את ההתקנה של תוכנות זדוניות שסוכלו על ידי האנטי וירוס. היוריסטיקה של האנטי וירוס (אשר מזהה פעילות חשודה למראה) עשויה גם לחסום התקף יום אפס. לאחר מכן, ייתכן שתוכנות אנטי-וירוס יעודכנו להגנה מפני ההתקפה של יום אפס מוקדם יותר מאשר תיקון זמין עבור התוכנה הפגיעה עצמה. זה למה זה חכם להשתמש אנטי וירוס ב- Windows, לא משנה כמה אתה זהיר.
    • שמור על עדכון התוכנה: עדכון התוכנה שלך באופן קבוע לא יגן עליך מפני אפס ימים, אבל זה יבטיח לך את התיקון בהקדם האפשרי לאחר שהוא שוחרר. זו גם הסיבה שחשוב להקטין את שטח ההתקפה שלך ולהיפטר מתוכנות פגיעות פוטנציאליות שאתה לא משתמש בהן - זה פחות תוכנה שאתה צריך כדי להבטיח עדכון.


    הסברנו מהו ניצול יום אפס, אבל מהי פגיעות אבטחה קבועה ולא מסודרת הידועה בשם? לראות אם אתה יכול להבין את התשובה מעל בחלק חנון טריוויה שלנו!