Home-theater-designers
Může být frustrující, když software stále vyžaduje aktualizaci pomocí bezpečnostních záplat, ale jsou velmi důležité pro bezpečnost vašeho zařízení. Když se program sám aktualizuje, lépe se chrání před obávaným útokem nultého dne a udržuje vás v bezpečí.
Když to bylo řečeno, co je to nulový den exploit, a proč je tak důležité, aby váš software aktualizován?
Co je exploze nulového dne?
Než se vrhneme na to, co je exploze nulového dne (nebo 0 dne), musíme se podívat na svět exploit huntingu. Pro vývojáře je extrémně obtížné publikovat software, který obsahuje nulové chyby; výsledkem jsou lovci exploitů, kteří chtějí tyto chyby najít.
Lovec exploitů vyzkouší různé metody, aby našel díru v obraně softwaru. To může zahrnovat oklamání programu tak, aby průzkumníkovi umožnil vzdálený přístup k softwaru nebo jeho vynucení ke spuštění škodlivého programu.
Jakmile lovec najde exploit, může se vydat jednou ze dvou cest. To závisí především na jejich obecné dispozici a důvodech loveckých činů.
Oprava chyby zabezpečení nulového dne
Pokud je lovec chyb výzkumník nebo nadšenec, příběh se pravděpodobně vydá dobrou cestou. V tomto případě lovec exploitů nahlásí chybu vývojáři v tajnosti, aby se exploit nedostal do špatných rukou.
Jakmile vývojář ví o exploitu, může rychle vyvinout a vydat opravu, než se o chybě dozví kdokoli jiný. Oprava je samozřejmě užitečná pouze tehdy, pokud si ji uživatelé skutečně stáhnou, a proto některý software automaticky vyhledá a stáhne bezpečnostní záplaty.
jak zvýšit dpi obrázku ve Photoshopu
Příbuzný: Jaký je rozdíl mezi hackery Black-Hat a White-Hat?
Tento způsob opravy může být pro vás nepříjemný, protože software může začít vyžadovat opravu každý den. Je však důležité nechat tyto aktualizace běžet, protože se může jednat o vývojáře, který opravuje explozi nultého dne na obranu svých uživatelů.
Využití chyby zabezpečení nulového dne
Druhá cesta však nemá tak šťastný konec. Pokud lovec brouků hledá exploity, kterých by mohl sám zneužít, budou tyto znalosti držet mimo vývojáře. Poté lovec chyb vyvine a vydá program, který chybu využívá k osobnímu zisku.
Tento scénář je obzvláště ošklivý, protože je aktivně využíván bez vědomí vývojáře. Nemohou opravit to, o čem nevědí, což dává kyberzločinci volnou ruku nad kopiemi softwaru všech, dokud chybu neodhalí někdo jiný.
Jakmile si vývojář uvědomí aktivně zneužívanou chybu, stane se závodem s časem. Pokud je vývojář rychlý, mohou chybu zapečetit, než dojde k poškození; pokud nejsou, mohlo by to ohrozit bezpečnost zákazníků.
Když škodlivý agent najde a zneužije chybu, vytvoří to kritický okamžik v kybernetické bezpečnosti, kde se obě strany předhánějí v opravě nebo využití této chyby zabezpečení. Tento okamžik je zachycen výrazem „vykořisťování nulového dne“. Důvodem je, že exploit je vyvinut ve stejný den, kdy byla chyba objevena - je to v „nulový den“.
Nebezpečí explozí nultého dne
Zneužití nulového dne je nebezpečné, protože má oproti světu kybernetické bezpečnosti dvě výhody. Nejenže zneužívají chybu, která ještě nebyla opravena, ale dělají to, aniž by o tom vývojář věděl, dokud není příliš pozdě.
Stuxnet je obzvláště ošklivý příklad útoku nultého dne. Stuxnet zneužil exploit objevený v íránském centru pro obohacování uranu. Stuxnet pronikl do systému, přinutil odstředivky otáčet se tak rychle, že se rozpadly, a poté provedl falešnou diagnostickou zprávu, že vše je v pořádku.
Záměrně vyšel z cesty, aby oklamal uživatele systému, aby si mysleli, že vše probíhá hladce. Nikdo proto nevěděl, že je něco špatně, dokud se asi tisíc centrifug neroztrhlo na kusy.
Povaha viru nulového dne znamená, že se dokáže vplížit pod radar s velkou účinností. Antiviry to nechytají, protože nevědí, co hledat. Software se proti tomu nemůže bránit, protože neví, že má na začátku chybu.
To dělá z útoku nultého dne ošklivý způsob, jak hacker napáchat škody, aniž by si oběť vůbec uvědomila, co se děje.
Jak se chránit před zranitelnostmi bez nulového dne
Hrozby nultého dne rozhodně zní děsivě a neměly by být v žádném případě podceňovány. Vše však není ztraceno; existují způsoby, jak se o sebe můžete postarat a zabránit tomu, aby nultý den nakazil váš počítač.
Nejlepší ochrana před virem nultého dne je dobrý pocit z toho, co na internetu nedělat. Vývojáři malwaru mohou využít všechny nulové problémy, které chtějí, ale stále potřebují nějakým způsobem dostat užitečné zatížení do vašeho počítače. Dokud jim to odepřete, bude vaše zařízení v bezpečí před většinou hrozeb.
proč jsou sociální média pro společnost špatná
Tímto způsobem byste se měli dozvědět co nejvíce o zabezpečení online, jak můžete. Ne všechny tipy budou relevantní pro ochranu před nultým dnem, ale stále potřebujete vědět, jak bezpečně procházet.
Pokud už máte základy za sebou, je toho mnoho, co můžete udělat, abyste se ochránili před vykořisťováním nultého dne. Tyto exploity fungují nejlépe na systémech, které nejsou pravidelně aktualizovány, takže stažení opravy nultého dne, jakmile je připraveno, je fantastický způsob, jak zůstat v bezpečí.
Stát se hrdinou vs. nulové hrozby
Hrozba nultého dne může být velkým problémem kybernetické bezpečnosti, ale to neznamená, že jste vůči nim zcela bezmocní. Nyní víte, co je to hrozba nultého dne, proč jsou tak nebezpečné a proč je důležité udržovat veškerý software aktuální, bez ohledu na to, jak nepříjemné jsou výzvy k aktualizaci.
Zajištění bezpečnosti počítače před kyberútoky vám může zatočit s hlavou. Naštěstí, pokud budete dodržovat několik základních rad, co dělat a nedělat, budete před většinou online hrozeb v bezpečí.
Podíl Podíl tweet E-mailem 10 Co dělat a nedělat pro bezpečnost internetu, abyste byli v bezpečí onlineJak zůstanete v bezpečí online? Zde je 10 základních bezpečnostních rad, podle kterých byste měli žít.
Číst dále Související témata- Internet
Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít své dovednosti, aby psal o všech technologických věcech.
Více od Simona BattaPřihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru