Святы Грааль хакера
Адзін з мантра інфармацыйнай бяспекі, каб захаваць вашы сістэмы пропатчны і абнаўляюцца. Як вытворцы даведаюцца аб новых уразлівасцях у сваіх прадуктах, альбо з трэціх бакоў , даследчыкаў або праз свае ўласныя адкрыцця, яны ствараюць выпраўлення, патчы, пакеты абнаўлення і абнаўленне бяспекі для рамонту адтулін.
Святы Грааль для шкоднасных праграм і вірусаў пісьменнікаў з'яўляецца «нулявы дзень эксплуатаваць». Нулявы дзень эксплойт, калі эксплоит для ўразлівасці ствараецца раней, або ў той жа дзень, што і уразлівасці стала вядома пра прадаўцом. Пры стварэнні віруса або чарвяка , які выкарыстоўвае ўразлівасць вендар яшчэ не ў курсе , і для якіх не існуе ў цяперашні час патча даступны зламыснік можа нанесці максімальную шкоду.
Некаторыя ўразлівасці дубляваныя нулявы дзень выкарыстаюць уразлівасці ў сродках масавай інфармацыі, але пытанне нулявога дня чый каляндарным? Часта часы пастаўшчыка і ключавыя тэхналогіі правайдэры ведаюць уразлівасці тыдняў ці нават месяцаў, перш чым выкарыстоўваць ствараецца або да таго, як ўразлівасць раскрываецца публічна.
Яскравым прыкладам гэтага з'яўляецца SNMP (Simple Network Management Protocol) ўразлівасць абвясціла ў лютым 2002 года Студэнты універсітэта Оулу ў Фінляндыі на самай справе выявіў заганы ўлетку 2001 года падчас працы над праектам PROTOS, тэставы набор прызначаны для тэставання SNMPv1 (варыянт 1).
SNMP ўяўляе сабой просты пратакол для прылад размаўляць адзін з адным. Ён выкарыстоўваецца для прылады сувязі да прылады і для аддаленага маніторынгу і канфігурацыі сеткавых прылад адміністратараў. SNMP прысутнічае ў сеткавым абсталяванні (маршрутызатары, камутатары, канцэнтратары і г.д.), прынтэры, капіявальныя апараты, факсімільныя апараты, высокага класа камп'ютэрызаванай медыцынскай тэхнікі і амаль у кожнай аперацыйнай сістэме.
Выявіўшы, што яны могуць ўрэзацца або адключыць прылады, выкарыстоўваючы іх тэст PROTOS люксамі, студэнты ў Універсітэце Оулы ўтойліва апавясцілі якія ўтрымліваюць і слова выйшла пастаўшчык. Усе сядзелі на гэтай інфармацыі, і трымалі яго ў таямніцы да таго часу, пакуль не было нейкім чынам прасачылася ў свет, які сам па сабе набор тэстаў PROTOS, які быў свабодна і агульнадаступныя, могуць быць выкарыстаны ў якасці кода эксплойта валіць SNMP прылад. Толькі тады прадаўцы і сьвету караскацца ствараць і выпускаць патчы для вырашэння сітуацыі.
Свет ахапіла паніка, і яна разглядаецца як нулявы дзень эксплуатаваць, калі на самай справе больш чым за 6 месяцаў прайшло з моманту ўразлівасць першапачаткова была выяўленая. Акрамя таго, Microsoft знаходзіць новыя адтуліны або папярэджваецца новыя адтуліны ў іх прадукцыі на рэгулярнай аснове. Некаторыя з іх з'яўляюцца прадметам інтэрпрэтацыі і Microsoft можа ці не можа пагадзіцца, што гэта на самай справе з'яўляецца недахоп або ўразлівасць. Але нават для многіх з тых, што яны згодныя з'яўляюцца ўразлівасці там можа быць некалькі тыдняў ці месяцаў, якія ідуць, перш чым Microsoft выпускае абнаўлення для сістэмы бяспекі або пакет абнаўлення, які адрасуе гэтае пытанне.
Адна з арганізацый бяспекі (PivX Solutions), якія выкарыстоўваюцца для падтрымання папаўнялі спісу Microsoft Internet Explorer ўразлівасць, што Microsoft ужо была дасведчаная аб, але да гэтага часу не выпраўлена. Ёсць іншыя сайты ў Інтэрнэце, якое звычайна наведвалі хакераў, якія падтрымліваюць спісы вядомых уразлівасцяў і дзе хакеры і шкоднасныя коды распрацоўшчыкі гандлёвай інфармацыі, а таксама.
Гэта не азначае, што нулявы дзень эксплойт не існуе. На жаль , гэта таксама здараецца часта , што ў першы раз вытворцы ці свет былі дасведчаныя дзіркі пры выкананні судова - расследаванне , каб высветліць , як сістэма была разбіта або пры аналізе віруса , які ўжо распаўсюджваецца ў дзікай прыродзе высветліць, як гэта працуе.
Будзь ведалі прадаўцы аб уразлівасці гады таму ці даведаліся пра гэта сёння раніцай, калі выкарыстоўваць код існуе , калі ўразлівасць апублікаваная гэта нулявы дзень эксплуатаваць ў календары.
Самае лепшае, што вы можаце зрабіць, каб абараніць ад нулявога дня подзвігаў прытрымлівацца добрай палітыцы бяспекі ў першую чаргу. Усталяваўшы і захоўваючы антывіруснае праграмнае забеспячэнне ў актуальным стане , блакуючы файлы укладанняў у паведамленні электроннай пошты , якія могуць быць шкоднымі і трымаць вашу сістэму латка ад уразлівасцяў вы ўжо ведаеце з вас можа забяспечыць вашу сістэму або сетка супраць 99% таго , што там ,
Адзін з лепшых мер па абароне ад пагроз у цяперашні час невядомых з'яўляецца выкарыстанне апаратнага або праграмнага забеспячэння (або абодва) брандмаўэра . Вы таксама можаце ўключыць эўрыстычны сканаванне (тэхналогія выкарыстоўваецца , каб паспрабаваць блакаваць вірусы і чарвякі , якія яшчэ не вядомыя о) у вашай антывіруснай праграмы. Блакуючы непатрэбны трафік у першай чаргі з апаратным брандмаўарам, блакуючы доступ да сістэмных рэсурсаў і паслугах з сеткавым экранам праграмнага забеспячэння або з дапамогай анты-віруснага праграмнага забеспячэння, каб дапамагчы выявіць анамальнае паводзіны мага лепш абараніць сябе ад страшнага нулявога дня эксплуатаваць.