Zərərli Hacker'ın Müqəddəs Kavşağı
İnformasiya təhlükəsizliyinin mantralarından biri, sistemlərinizin yamaq qalmasını və yenilənməsini təmin etməkdir. Satıcılar, ya da 3-cü tərəf tədqiqatçılarından və ya öz kəşflərindən istifadə etdikləri məhsullarda yeni zəifliklər haqqında məlumat aldıqda, onlar düzəltmək üçün düzeltmeler, yamalar, xidmət paketləri və təhlükəsizlik yenilikləri yaradır.
Zərərli proqram və virus yazıçıları üçün Müqəddəs Grail "sıfır gün istismarı" dir. Sıfır gün istismar, zəiflik istismarının əvvəlcədən yaradıldığı və ya satıcı tərəfindən zəifliyin öyrənildiyi gündür. Bir zəiflikdən istifadə edən bir virus və ya qurd yaratmaqla satıcı hələ bilmir və hazırda mövcud olan bir yamacın saldırganın maksimum təhqirə səbəb ola biləcəyi mövcuddur.
Bəzi zəifliklər media tərəfindən sıfır gün istismar zəifliklərinə dublyaj edilir, lakin sual təqvimindən sıfır gündür? Tez-tez satıcı və əsas texnologiya təchizatçıları bir istismar yaranmadan və ya zəiflik açıq şəkildə açıqlanmadan bir həftə əvvəl və ya bir neçə aydan xəbərdarlar.
Bunun parlaq nümunəsi 2002-ci ilin fevral ayında elan edilmiş SNMP (Simple Network Management Protocol) zəifliyi idi. Finlandiya Oulu Universitetinin tələbələri 2001-ci ilin yazında PROTOS layihəsində işləyərkən həqiqətən SNMPv1 (versiya 1).
SNMP cihazları bir-birinə danışmaq üçün sadə protokoldur . Cihazın ünsiyyət qurğusu və administratorlar tərəfindən şəbəkə qurğunun uzaqdan monitorinqi və konfiqurasiyası üçün istifadə olunur. SNMP şəbəkə donanımlarında (marşrutlaşdırıcılar, şalterlər, hublar və s.), Printerləri, fotokopi makinalarını, faks maşınlarını, yüksək səviyyəli kompyuterləşdirilmiş tibbi avadanlıqları və demək olar ki, hər bir əməliyyat sistemində mövcuddur.
PROTOS test paketini istifadə edərək cihazları qəza edə və ya aradan buraxdıqlarını aşkar etdikdən sonra, Oulu Universitetində olan tələbələr, söz mövzusu olan səlahiyyətləri və satıcılara çatdılar. Hər kəs bu məlumatlara oturdu və sərbəst və ictimaiyyətə çatan PROTOS test paketinin özünü SNMP cihazlarını aşağı salmaq üçün istismar kodu kimi istifadə edə biləcəyini dünyaya sızdırdı. Yalnız bundan sonra satıcı və dünya vəziyyətə toxunmaq üçün yamalar yaratmaq və sərbəst buraxdı.
Dünyada çaxnaşma və sıfır gün istismarı kimi qəbul edildi, əslində altı aydan çox zaman zəifliyin başlanğıcda aşkar edildiyi andan başladı. Eynilə, Microsoft yeni çuxur tapır və ya öz məhsullarında yeni çuxurlara xəbərdarlıq edir. Bəziləri bir şərh edir və Microsoft bu həqiqətən bir qüsur və ya zəiflik olduğuna razı ola bilər və ya razı ola bilər. Lakin, hətta bir çoxları üçün razılığa gələrsə, Microsoft bu problemləri həll edən təhlükəsizlik yeniləməsini və ya xidmət paketini azad etməzdən əvvəl gedən həftələr və aylar ola bilər.
Bir təhlükəsizlik təşkilatı (PivX Solutions), Microsoft-un bildiyi, lakin hələ yamaq qalmayan Microsoft Internet Explorer zəifliklərinin davamlı siyahısını qoruyub saxlamışdır. Xakerlər tərəfindən məşhur olan zəifliklərin siyahısını saxlayan və hackerlar və zərərli kod tərtibatçıları məlumatları da satdıqları vebdə digər saytlar var.
Bu, sıfır gün istismarın mövcud olmadığını demək deyil. Təəssüf ki, bütün bunlar da tez-tez baş verir ki, satıcıların və ya dünyanın ilk dəfə bir sistemin parçalandığını və ya əvvəllər yabanı yayılmış bir virusun analizini aparmaq üçün məhkəmə istintaq apararkən bir deşikdən xəbərdar edilir. necə işlədiyini öyrənin.
Satıcılar bir il əvvəl vulkanlılığını bilirdilərmi və ya bu səhər aşkar etdilərmi, istismar kodu vulnerability ictimaiyyətə çatdıqda mövcud olarsa, bu, təqviminizdə sıfır gün istismar.
Sıfır gün istismarına qarşı qorunmaq üçün edə biləcəyiniz ən yaxşı şey, ilk növbədə yaxşı təhlükəsizlik siyasətlərini təqib etməkdir. Anti-virus proqramınızı gündəmə gətirərək və saxlayaraq zərərli ola biləcək e-məktublara faylları əlavə etməyi qadağan etməli və sisteminizi zaten bildiyiniz zəifliklərə qarşı yamaq tutaraq sisteminizi və ya ağınızı orada olanların 99% -nə qarşı təhlükəsiz edə bilərsiniz .
Hal-hazırda bilinməyən təhlükələrə qarşı qorunmaq üçün ən yaxşı tədbirlərdən biri bir hardware və ya proqram təminatını (və ya hər ikisini) işə salmaqdır . Siz həmçinin anti-virus proqramınızdakı heuristik taramanı (hələ də bilinməyən virusları və qurdları qorumaq üçün istifadə edilən texnologiya) təmin edə bilərsiniz. Donanma duvarı ilə lazımsız trafikin qarşısını alaraq, sistemin qaynaqlarına və xidmətlərinə bir proqram təminatı firewallu ilə mane olmaq və ya anormal davranışı aşkar etmək üçün anti-virus proqramınızı istifadə edərək, qorxunc sıfır gün istifadəsinə qarşı özünüzü daha yaxşı qoruya bilərsiniz.