Home-theater-designers
Може бити фрустрирајуће када неки софтвер стално захтева да се ажурира безбедносним закрпама, али они су веома важни за безбедност вашег уређаја. Када се програм стално ажурира, он се боље штити од страшних напада нултог дана и чува вас.
С обзиром на то, шта је искориштавање нултог дана и зашто је толико важно ажурирати софтвер?
Шта је злоупотреба нула дана?
Пре него што пређемо на експлоатацију нултог дана (или 0 дана), морамо погледати свет лова на експлоатацију. За програмере је изузетно тешко објавити софтвер који не садржи грешке; као резултат, ово ствара ловце на експлоатацију који желе да пронађу ове грешке.
Ловац на експлоатације ће покушати различитим методама да пронађе рупу у одбрани софтвера. Ово може укључивати превару програма да дозволи експлоататору да даљински приступи софтверу или да га натера да покрене злонамерни програм.
Када ловац пронађе искориштавање, могу кренути једним од два пута. То зависи од њиховог општег расположења и разлога за лов.
Поправљање рањивости нула дана
Ако је ловац на бубе истраживач или ентузијаст, прича ће вероватно кренути добрим путем. У овом случају, ловац на експлоатацију ће тајно пријавити грешку програмеру да спречи експлоатацију да падне у погрешне руке.
Када програмер сазна за експлоат, може брзо развити и објавити закрпу пре него што било ко други сазна за грешку. Наравно, поправак је користан само ако га корисници заиста преузму, због чега ће неки софтвер аутоматски провјерити и преузети сигурносне закрпе.
да ли се пс3 игре играју на пс4
Повезано: Која је разлика између Блацк-Хат и Вхите-Хат хакера?
Ова метода закрпе може вас иритирати, јер део софтвера може почети да захтева закрпу сваки дан. Без обзира на то, важно је пустити ова ажурирања да раде, јер би то могао бити програмер који крпи искориштавање нула дана за одбрану својих корисника.
Искоришћавање рањивости нула дана
Други пут, међутим, нема тако срећан крај. Ако ловац на грешке тражи подвиге које може злоупотребити за себе, то знање ће држати подаље од програмера. Затим ће ловац на бубе развити и објавити програм који искориштава грешку за личну корист.
Овај сценарио је посебно гадан, јер се активно експлоатише без знања програмера. Не могу поправити оно о чему не знају, што даје сајбер -криминалцима слободу над свачијим копијама софтвера све док неко други не открије грешку.
Када програмер постане свестан активно искоришћене грешке, постаје трка са временом. Ако је програмер брз, они могу запечатити грешку пре него што се нанесе штета; ако нису, то би могло угрозити безбедност корисника.
Када злонамерни агент пронађе и искористи грешку, то ствара критичан тренутак у сајбер безбедности где се две стране утркују да поправе или капитализују рањивост. Овај тренутак је ухваћен изразом 'експлоатација нултог дана'. То је зато што се експлоатажа развила истог дана када је откривена грешка - то је 'нулти дан'.
Опасност од подвига нула дана
Експлоатације нула дана опасне су јер имају две предности у односу на свет сајбер безбедности. Не само да злоупотребљавају грешку која још није закрпана, већ то раде и без да програмер зна за то док не буде прекасно.
Стукнет је посебно гадан пример напада нултог дана. Стукнет је злоупотребио експлоат откривен у иранском центру за обогаћивање уранијума. Стукнет се инфилтрирао у систем, натерао центрифуге да се окрећу тако брзо да су се раздвојиле, а затим је направио лажни дијагностички извештај да је све у реду.
Намерно је учинио све како би заварао кориснике система да мисле да све иде глатко. Као такав, нико није знао да ништа није у реду све док се око хиљаду центрифуга није исцепало.
Природа вируса нултог дана значи да се са великом ефикасношћу може увући испод радара. Антивируси то не хватају, јер не знају шта да траже. Софтвер се не може бранити од тога, јер не зна да има ману за почетак.
Ово чини напад нултог дана гадним начином да хакер направи штету, а да жртва ни не схвати шта се дешава.
Како се заштитити од рањивости од нула дана
Претње нула дана дефинитивно звуче застрашујуће и никако их не треба потцењивати. Међутим, није све изгубљено; постоје начини на које можете да се бринете о себи и спречите да нулти дан зарази ваш рачунар.
Најбоља заштита од вируса нултог дана је добар осећај шта не треба радити на интернету. Програмери злонамерног софтвера могу да искористе све проблеме нултог дана које желе, али и даље морају на неки начин да пренесу корисни терет на ваш рачунар. Све док им то негирате, ваш уређај је сигуран од већине претњи.
како сачувати видео записе на твиттеру
На тај начин бисте дефинитивно требали научити што више о безбедности на мрежи. Неће сви савети бити релевантни за заштиту од нултог дана, али ипак морате знати како безбедно прегледавати.
Ако сте већ схватили основе, постоји много тога што можете учинити да се заштитите од искориштавања нула дана. Ови подвизи најбоље функционишу на системима који се не ажурирају редовно, па је преузимање закрпе нултог дана чим буде спремно фантастичан начин да останете безбедни.
Постати херој против претњи нула дана
Претња нултог дана може бити велики проблем сајбер безбедности, али то не значи да сте потпуно беспомоћни против њих. Сада знате шта је претња нултог дана, зашто су толико опасни и зашто је важно да сав софтвер буде ажуриран, без обзира на то колико су досадни упити за ажурирање.
Осигурање да је ваш рачунар безбедан од кибернетичких напада може вам окренути главу. Срећом, ако следите неколико основних ствари које треба и не треба, бићете заштићени од већине претњи на мрежи.
Објави Објави Твеет Емаил 10 безбедних ствари на Интернету које треба и не треба учинити да бисте били сигурни на мрежиКако остајете безбедни на мрежи? Ево 10 основних безбедносних савета по којима треба живети.
Прочитајте следеће Повезане теме- Интернет
Дипломирани инжењер рачунарства са дубоком страшћу према безбедности. Након што је радио за студио за независне игре, пронашао је страст за писањем и одлучио је да искористи своје вештине за писање о свим стварима технологије.
Више од Симона БаттаПретплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили