Pagina principala » HOWTO » Ce este Zero-Day, și cum te poți proteja?

    Ce este Zero-Day, și cum te poți proteja?

    Presa tehnică scrie constant despre explozii noi și periculoase "zero-zi". Dar ce anume este exploatarea în ziua zero, ceea ce o face atât de periculoasă și - cel mai important - cum vă puteți apăra?

    Atacurile de zi cu zi se întâmplă atunci când băieții răi sunt înaintați de băieții buni, atacandu-ne cu vulnerabilități pe care nici măcar nu am știut că au existat. Ei se întâmplă când nu avem timp să ne pregătim apărarea.

    Software-ul este vulnerabil

    Software-ul nu este perfect. Browserul pe care îl citiți în acest document - fie Chrome, Firefox, Internet Explorer sau orice altceva - este garantat că are bug-uri în el. O astfel de bucată de software complexă este scrisă de ființe umane și are probleme pe care tocmai nu le știm încă. Multe dintre aceste bug-uri nu sunt foarte periculoase - poate provoacă o defecțiune a site-ului sau browser-ul dvs. să se prăbușească. Cu toate acestea, unele bug-uri sunt găuri de securitate. Un atacator care știe despre bug-ul poate construi un exploit care utilizează bug-ul din software pentru a avea acces la sistemul tău.

    Desigur, unele software-uri sunt mai vulnerabile decât altele. De exemplu, Java a avut un flux de vulnerabilități care nu permite ca site-urile care folosesc pluginul Java să scape din spațiul de lucru Java și să aibă acces deplin la mașina dvs. Exploatările care reușesc să compromită tehnologia sandbox-urilor Google Chrome au fost mult mai rare, deși chiar și Chrome a avut zero zile.

    Responsabilitatea prezentării

    Uneori, o vulnerabilitate este descoperită de băieții buni. Dezvoltatorul descoperă vulnerabilitatea sau hackerii "alb-pălărie" descoperă vulnerabilitatea și o dezvăluie responsabilă, probabil prin ceva de genul Pwn2Own sau programul de recompensare a bug-urilor Google, care recompensează hackerii pentru a descoperi vulnerabilitățile și a le dezvălui responsabil. Dezvoltatorul stabilește bug-ul și eliberează un patch pentru el.

    Persoanele răuvoitoare pot încerca mai târziu să exploateze vulnerabilitatea după ce au fost dezvăluite și patch-uri, dar oamenii au avut timp să se pregătească.

    Unii oameni nu își patch-urile software-ul în timp util, astfel încât aceste atacuri pot fi totuși periculoase. Cu toate acestea, în cazul în care un atac vizează o parte a software-ului care utilizează o vulnerabilitate cunoscută că există deja un patch disponibil, acesta nu este un atac "zero-day".

    Zilele cu Zero-Zi

    Uneori, o vulnerabilitate este descoperită de băieții răi. Persoanele care descoperă vulnerabilitatea îl pot vinde altor persoane și organizații care caută exploatații (aceasta este o afacere mare - nu doar adolescenții din subsol care încearcă să te mai pese, este o crimă organizată în acțiune) sau o folosesc ei înșiși. Vulnerabilitatea s-ar putea să fi fost deja cunoscută de dezvoltator, însă dezvoltatorul ar fi putut să nu fi reușit să o repare în timp.

    În acest caz, nici dezvoltatorul, nici utilizatorii care folosesc software-ul nu au avertizat în prealabil că software-ul lor este vulnerabil. Oamenii aflã doar cã software-ul este vulnerabil atunci când este deja atacat, adesea prin examinarea atacului ºi prin aflarea a ceea ce exploateazã bug-ul.

    Acesta este un atac de zero zile - înseamnă că dezvoltatorii au avut zero zile pentru a rezolva problema înainte de a fi deja exploatați în sălbăticie. Cu toate acestea, băieții răi au știut despre asta destul de mult pentru a realiza un exploit și pentru a începe să atace. Software-ul rămâne vulnerabil la atac până când un plasture este lansat și aplicat de utilizatori, ceea ce poate dura mai multe zile.

    Cum să vă protejați

    Zero zile sunt înfricoșătoare, pentru că nu avem o notificare prealabilă a acestora. Nu putem preveni atacurile de zero zile prin păstrarea software-ului nostru patch-uri. Prin definiție, nu sunt disponibile patch-uri pentru un atac de zero zile.

    Deci, ce putem face pentru a ne proteja de explozii de zi zero?

    • Evitați software-ul vulnerabil: Nu știm cu certitudine că va exista o altă vulnerabilitate zero în Java în viitor, dar istoria lungă a atacurilor zero de zi a lui Java înseamnă că va exista probabil. (De fapt, Java este în prezent vulnerabil la mai multe atacuri de zero zile care nu au fost încă patch-uri). Dezinstalați Java (sau dezactivați plug-in-ul dacă aveți nevoie de Java instalat) și sunteți mai puțin expusă riscului atacurilor de zero zile . Adobe Reader PDF și Flash Player au avut, de asemenea, din punct de vedere istoric, numeroase atacuri de zi zero, deși s-au îmbunătățit recent.
    • Reduceți suprafața atacului: Cu cât aveți mai puține software-uri vulnerabile la atacurile de zi zero, cu atât mai bine. Acesta este motivul pentru care este bine să dezinstalați pluginurile de browser pe care nu le utilizați și să evitați să aveți software de server inutil expus direct la Internet. Chiar dacă software-ul de servere este complet patch-uri, se poate întâmpla un atac de zero zile.
    • Rulați un antivirus: Antivirusurile pot ajuta împotriva atacurilor de zero zile. Un atac care încearcă să instaleze programe malware pe computerul dvs. poate duce la descurajarea instalării malware de către antivirus. O euristică a antivirusului (care detectează o activitate suspectă) poate, de asemenea, să blocheze un atac de zero zile. Antivirusurile pot fi apoi actualizate pentru a proteja împotriva atacului de zero zile mai devreme decât un patch este disponibil pentru software-ul vulnerabil în sine. Acesta este motivul pentru care este inteligent să utilizați un antivirus pe Windows, indiferent de cât de atenți sunteți.
    • Păstrați software-ul actualizat: Actualizarea software-ului în mod regulat nu vă va proteja împotriva zilelor zero, dar vă va asigura că aveți remedierea cât mai curând posibil după ce a fost lansat. Acesta este și motivul pentru care este important să reduceți suprafața de atac și să scăpați de software-ul potențial vulnerabil pe care nu îl utilizați - este mai puțin software-ul pe care trebuie să-l asigurați că este actualizat.

    Am explicat ce este o exploatare de zero zile, dar ceea ce este o vulnerabilitate de securitate permanentă și lipsită de securitate? Vedeți dacă puteți afla răspunsul la secțiunea noastră Geek Trivia!

    Ce se întâmplă de fapt când un computer Windows se închide?
    Ce este Adobe Lightroom și am nevoie de el?
    Ce este un fișier de sistem Windows?
    Articolul următor
    Ce este un proces zombie pe Linux?
    Articolul precedent
    Ce este un fișier WMA (și cum deschid unul)?