Holy Grail of the Malicious Hacker
Viena iš informacijos saugumo mantrų yra jūsų sistemų patobulinimas ir atnaujinimas. Kadangi pardavėjai iš trečiųjų šalių tyrėjų arba per savo atradimus sužino apie naujus jų produktų pažeidžiamumą , jie kuria keitimus, pataisymus, paslaugų paketus ir saugos naujinimus, kad ištaisytų skyles.
"Holy Grail" už kenkėjišką programą ir virusų rašytojus yra "nulinis dienos išnaudojimas". Nulinė eksploatavimo data yra tada, kai pažeidžiamumo išnaudojimas sukurtas anksčiau arba tą pačią dieną, kai pardavėjas sužinojo apie pažeidžiamumą. Sukūrus virusą ar kirminą, kuris naudoja pažeidžiamumą, pardavėjas dar nežinojo ir kurio šiuo metu nėra pataisos, užpuolikas gali išprovokuoti maksimalią žalą.
Kai kurios pažeidžiamos vietos yra dubliuojamos už nulinę žiniasklaidos pažeidžiamumą, tačiau klausimas yra nulinis, kurio kalendoriaus klausimas? Dažnai pardavėjas ir pagrindiniai technologijų tiekėjai žino apie pažeidžiamumo savaičių ar net keletą mėnesių prieš kurdami iššūkį arba prieš paskelbiant pažeidžiamumą viešai.
Tai akivaizdus pavyzdys - 2002 m. Vasario mėn. Paskelbtas SNMP (paprastojo tinklo valdymo protokolo) pažeidžiamumas. Studentai Oulu universitete Suomijoje iš tikrųjų atrado trūkumus 2001 m. Vasarą, dirbdami su PROTOS projektu, bandymo komplektu, skirtu SNMPv1 bandymui (1 versija).
SNMP yra paprastas protokolas, skirtas įrenginiams bendrauti. Jis naudojamas įrenginiui prijungti prie įrenginio ir nuotoliniu būdu stebėti ir konfigūruoti tinklo įrenginius administratoriams. SNMP yra tinklo aparatinės įrangos (maršrutizatoriai, komutatoriai, koncentratoriai ir tt), spausdintuvai, kopijuokliai, faksai, aukščiausios klasės kompiuterinės medicinos įranga ir beveik kiekvienoje operacinėje sistemoje.
Atkreipę dėmesį į tai, kad jie gali sugadinti arba išjungti įrenginius naudodami savo "PROTOS" testų rinkinį, Oulu universiteto studentai nepastebimai pranešė apie įgaliojimus ir žodį išėjo pardavėjams. Visi susipažino su šia informacija ir saugojo jį slaptai, kol jis kažkaip nepateko į pasaulį, kad pats PROTOS testų rinkinys, kuris buvo laisvai ir viešai prieinamas, galėtų būti naudojamas kaip eksploatacinis kodas SNMP įrenginiams iškirpti. Tik tuomet pardavėjai ir pasaulis sujaudino kurti ir išleisti pleistrus situacijai spręsti.
Pasaulis paniką sukėlė, ir tai buvo laikoma "nulinės dienos" išnaudojimu, kai faktiškai praėjo daugiau kaip 6 mėnesiai nuo pat pradžių atsiradusio pažeidžiamumo. Panašiai "Microsoft" nustato naujus skyles arba reguliariai įspėja apie naujus produktų skyles. Kai kurie iš jų yra vertimo žodžiu dalykai, o "Microsoft" gali ar negali sutikti, kad tai iš tikrųjų yra trūkumas ar pažeidžiamumas. Tačiau net daugeliui iš jų jie sutinka, kad yra pažeidžiamumas, gali būti savaites ar mėnesius, kol "Microsoft" išleidžia saugos naujinimą ar pakeitimų paketą, kuris sprendžia problemą.
Vienas saugos organizavimas ("PivX Solutions") naudojamas siekiant išlaikyti veikiančią "Microsoft Internet Explorer" pažeidžiamumo sąrašą, apie kurį "Microsoft" buvo informuota, bet dar nebuvo pataisyta. Yra ir kitos svetainės, kuriose lankosi įsilaužėliai, kurie tvarko žinomų pažeidžiamų vietų sąrašus ir kur įsilaužėliai ir kenkėjiškų programų kūrėjai taip pat prekiauja informacija.
Tai nereiškia, kad nulinio dienos išnaudojimo neegzistuoja. Deja, taip dažnai atsitinka taip, kad pirmą kartą, kai pardavėjai ar pasaulis supažindinami su skylutėmis, atliekant teismo ekspertizę, norint išsiaiškinti, kaip buvo sugauta sistema arba analizuojant jau išplitusią virusą sužinokite, kaip tai veikia.
Nesvarbu, ar pardavėjai jau anksčiau žinojo apie pažeidžiamumą, ar sužinojo apie tai šį rytą, jei naudojamasis kodas egzistuoja, kai pažeidžiamumas skelbiamas, tai jūsų kalendoriuje naudojamas nulinis dienų išnaudojimas.
Geriausias dalykas, kurį galite padaryti, kad apsisaugotumėte nuo nulinės dienos išnaudojimo, - pirmiausia laikytis geros saugumo politikos. Įdiegę ir laikydami savo atnaujinamą antivirusinę programinę įrangą, blokuojate failų priedus į el. Laiškus, kurie gali būti kenksmingi ir jūsų sistemą pataisyti nuo pažeidimų, apie kuriuos jau žinote, galite apsaugoti savo sistemą ar tinklą nuo 99% to, kas ten yra .
Viena iš geriausių apsaugos nuo šiuo metu nežinomų grėsmių būdų - naudoti kompiuterinę ar programinę įrangą (arba abu) ugniasienę . Taip pat galite įjungti antivirusinę programinę įrangą, skirtą heuristiniam nuskaitymui (technologija, kuria bandoma užblokuoti dar nežinomus virusus ar kirminus). Pirmiausia blokuojant nereikalingą eismą su aparatūros užkarda, blokuojant prieigą prie sistemos išteklių ir paslaugų su programine ugniasiene arba naudojant antivirusinę programinę įrangą, kad galėtumėte aptikti anomališką elgesį, galite geriau apsisaugoti nuo baimės išnaudojamos nulinės dienos.