Holy Grail Ta 'L-Hacker Malizzjuż
Waħda mill-mantras tas-sigurtà ta 'l-informazzjoni hija li żżomm is-sistemi tiegħek imqassma u aġġornati. Minħabba li l-bejjiegħa jitgħallmu dwar vulnerabilitajiet ġodda fil-prodotti tagħhom, jew minn riċerkaturi ta 'parti terza jew permezz tal-iskoperti tagħhom stess, joħolqu hotfixs, garżi, pakketti ta' servizz u aġġornamenti ta 'sigurtà biex isewwu t-toqob.
Il-Grail il-Mqaddes għal programm malizzjuż u kittieba tal- virus huwa l- "jumejn li jisfrutta". Qed jiġi sfruttat jum żero meta l-isfruttament għall-vulnerabbiltà jinħoloq qabel, jew fl-istess ġurnata li l-bejjiegħ ikun jaf il-vulnerabbiltà. Permezz tal-ħolqien ta 'virus jew dudu li jieħu vantaġġ minn vulnerabbiltà il-bejjiegħ għadu mhux konxju u li għalih attwalment m'hemmx garża disponibbli l-attakkant jista' jikkawża l-akbar disturb.
Uħud mill-vulnerabbiltajiet huma kkupjati b'żewġ darbiet jisfruttaw il-vulnerabilitajiet mill-midja, iżda l-kwistjoni hija żero jum minn liema kalendarju? Spiss drabi l-bejjiegħ u l-fornituri ewlenin tat-teknoloġija huma konxji ta 'ġimgħat ta' vulnerabbiltà jew saħansitra xhur qabel ma tinħoloq sfruttament jew qabel ma l-vulnerabbiltà tiġi żvelata pubblikament.
Eżempju evidenti ta 'dan kien il-vulnerabbiltà SNMP (Protokoll ta' Ġestjoni ta 'Netwerk Sempliċi) imħabbra fi Frar ta' l-2002. L-istudenti fl-Università Oulu fil-Finlandja skoprew id-difetti fis-sajf ta 'l-2001 waqt li kienu qed jaħdmu fuq il-proġett PROTOS, suite tat-test imfassal biex jittestja SNMPv1 (verżjoni 1).
L-SNMP huwa protokoll sempliċi għall-mezzi biex jitkellmu ma 'xulxin. Jintuża għall-komunikazzjoni ta 'apparat għal mezz u għal monitoraġġ remot u konfigurazzjoni ta' apparat tan-netwerk minn amministraturi. SNMP huwa preżenti fil-ħardwer tan-netwerk (routers, switches, hubs, eċċ), printers, kopjaturi, magni tal-faks, tagħmir mediku kompjuterizzat ta 'livell għoli u fi kważi kull sistema operattiva.
Wara li sabu li jistgħu jikkraxxjaw jew ineħħu apparati li jużaw is-suite tat-test PROTOS tagħhom, l-istudenti fl-Università ta 'Oulu ddikjaraw b'mod diskret il-poteri li jkun u l-kelma marru għall-bejjiegħa. Kulħadd baqa 'fuq dik l-informazzjoni u żammha sigrieta sakemm kien b'xi mod nixxef lid-dinja li l-suite tat-test PROTOS innifisha, li kienet disponibbli b'mod liberu u pubblikament, tista' tintuża bħala l-kodiċi ta 'sfruttament biex jitbaxxew il-mekkaniżmi SNMP. Imbagħad biss għamlu l-bejjiegħa u l-ġirja tad-dinja biex joħolqu u jirrilaxxaw irqajja biex jindirizzaw is-sitwazzjoni.
Id-dinja daħlet f'pajjiżu u ġiet ittrattata bħala sfruttament ta 'jumejn meta fil-fatt aktar minn sitt xhur marret minn meta l-vulnerabbiltà ġiet oriġinarjament skoperta. Bl-istess mod, Microsoft issib toqob ġodda jew hija mwissija għal toqob ġodda fil-prodotti tagħhom fuq bażi regolari. Xi wħud minnhom huma kwistjoni ta 'interpretazzjoni u Microsoft tista' jew ma tistax taqbel li hija attwalment difett jew vulnerabbiltà. Iżda, anke għal ħafna minn dawk li jaqblu huma vulnerabilitajiet jista 'jkun hemm ġimgħat jew xhur li jmorru qabel ma Microsoft tirrilaxxa aġġornament tas-sigurtà jew pakkett tas-servizz li jindirizza l-kwistjoni.
Organizzazzjoni tas-sigurtà waħda (Soluzzjonijiet PivX) użata biex iżżomm lista li tmexxi l-vulnerabbiltajiet ta 'Microsoft Internet Explorer li Microsoft kienet infurmata dwarha iżda li għadha ma nqatgħetx. Hemm siti oħra fuq il-web iffrekwentati minn hackers li jżommu listi ta 'vulnerabilitajiet magħrufa u fejn il-hackers u l-iżviluppaturi tal-kodiċi malizzjużi jikkummerċjaw informazzjoni wkoll.
Dan ma jfissirx li l-isfruttament ta 'jumejn ma jeżistix. Sfortunatament dan jiġri kollha għal ħafna drabi li l-ewwel darba li l-bejjiegħa jew id-dinja huma mgħarrfa bi toqba huwa meta jagħmlu investigazzjoni forensika biex issir taf kif ġiet maqsuma sistema jew meta analizzat virus li diġà qed jinfirex fl-ambjent naturali biex taf kif taħdem.
Jekk il-bejjiegħa kinux jafu dwar il-vulnerabbiltà ta 'sena ilu jew sabu dwaru dalgħodu, jekk il-kodiċi ta' sfruttar jeżisti meta l-vulnerabbiltà issir pubblika huwa jisfrutta l-ġurnata ta 'zero fil - kalendarju tiegħek .
L-aħjar ħaġa li tista 'tagħmel biex tipproteġi kontra l-isfruttament ta' ġurnata żero hija li ssegwi politiki ta 'sigurtà tajba fl-ewwel post. Permezz ta 'l-installazzjoni u ż-żamma tas- softwer kontra l-virus tiegħek aġġornat, jimblokka t-twaħħil ta' fajls ma 'emails li jistgħu jkunu ta' ħsara u jżommu s-sistema tiegħek imqassma kontra l-vulnerabilitajiet li diġà taf bihom tista 'tiżgura s-sistema jew in-netwerk tiegħek kontra 99% ta' dak li hu hemmhekk .
Waħda mill-aħjar miżuri għall-protezzjoni kontra t-theddid mhux magħruf bħalissa hija l-użu ta 'hardware jew software (jew it-tnejn) firewall . Tista 'wkoll tippermetti skanjar heuristiku (teknoloġija użata biex tipprova twaqqaf viruses jew dud li għadhom mhumiex magħrufa) fis-softwer kontra l-virus tiegħek. Billi timblokka t-traffiku bla bżonn fl-ewwel post b'fann firewall li jimblokka l-aċċess għal riżorsi tas-sistema u servizzi bi firewall tas-softwer jew bl-użu ta 'softwer kontra l-virus tiegħek biex tgħin tinstab imġieba anomali tista' tipproteġi aħjar lilek innifsek kontra l-isfruttament ta 'zero day skur.