Техническая пресса постоянно пишет о новых и опасных подвигах «нулевого дня». Но что именно представляет собой эксплойт нулевого дня, что делает его таким опасным и, что самое важное, как вы можете защитить себя?
Атаки нулевого дня происходят, когда плохие парни опережают хороших парней, нападая на нас с уязвимостями, о которых мы даже не подозревали. Это то, что происходит, когда у нас не было времени подготовить нашу оборону.
Программное обеспечение уязвимо
Программное обеспечение не идеально. Браузер, в котором вы читаете это — будь то Chrome, Firefox, Internet Explorer или что-то еще — гарантированно содержит ошибки. Такое сложное программное обеспечение написано людьми и имеет проблемы, о которых мы просто пока не знаем. Многие из этих ошибок не очень опасны — возможно, они вызывают сбой в работе веб-сайта или сбой вашего браузера. Однако некоторые ошибки являются дырами в безопасности. Злоумышленник, который знает об ошибке, может создать эксплойт, использующий эту ошибку в программном обеспечении для получения доступа к вашей системе.
Конечно, некоторые программы более уязвимы, чем другие. Например, в Java существует бесконечный поток уязвимостей, которые позволяют веб-сайтам, использующим плагин Java, выходить из песочницы Java и иметь полный доступ к вашему компьютеру. Эксплойты, которым удается скомпрометировать технологию песочницы Google Chrome, встречаются гораздо реже, хотя даже в Chrome было ноль дней.
Ответственное раскрытие
Иногда хорошие парни обнаруживают уязвимость. Либо разработчик сам обнаруживает уязвимость, либо хакеры «белой шляпы» обнаруживают уязвимость и раскрывают ее ответственно, возможно, с помощью чего-то вроде Pwn2Own или программы вознаграждения за ошибки Google Chrome, которая вознаграждает хакеров за обнаружение уязвимостей и раскрывает их ответственно. Разработчик исправляет ошибку и выпускает патч для нее.
Злоумышленники могут позже попытаться использовать уязвимость после того, как она была раскрыта и исправлена, но у людей было время подготовиться.
Некоторые люди не обновляют свое программное обеспечение своевременно, поэтому такие атаки могут быть опасными. Однако, если атака нацелена на часть программного обеспечения с использованием известной уязвимости, для которой уже есть исправление, это не атака «нулевого дня».
Атаки нулевого дня
Иногда злоумышленники обнаруживают уязвимость. Люди, обнаружившие уязвимость, могут продать ее другим людям и организациям, которые ищут эксплойты (это большой бизнес — это не просто подростки в подвалах, пытающиеся больше с вами связываться, это организованная преступность в действии), либо они могут использовать ее сами. Возможно, уязвимость уже была известна разработчику, но разработчик, возможно, не смог вовремя ее исправить.
В этом случае ни разработчик, ни люди, использующие программное обеспечение, не получают заблаговременного предупреждения о том, что их программное обеспечение уязвимо. Люди узнают, что программное обеспечение уязвимо, когда оно уже атаковано, часто изучая атаку и выясняя, какую ошибку оно использует.
Это атака нулевого дня — это означает, что у разработчиков было 0 дней, чтобы разобраться с проблемой, прежде чем ее уже использовали в дикой природе. Тем не менее, плохие парни знали об этом достаточно долго, чтобы создать эксплойт и начать атаковать. Программное обеспечение остается уязвимым для атак до тех пор, пока пользователи не выпустят исправление и не применят его, что может занять несколько дней.
Как защитить себя
Нулевые дни страшны, потому что у нас нет никаких предварительных уведомлений о них. Мы не можем предотвратить атаки нулевого дня, оставляя наши программы исправленными. По определению, патчи для атаки нулевого дня недоступны.
Итак, что мы можем сделать, чтобы защитить себя от подвигов нулевого дня?
- Избегайте уязвимого программного обеспечения : мы не знаем наверняка, что в будущем будет еще одна уязвимость нулевого дня в Java, но долгая история атак нулевого дня на Java означает, что она, вероятно, будет. (На самом деле, Java в настоящее время уязвима к нескольким атакам нулевого дня, которые еще не были исправлены.) Удалите Java (или отключите плагин, если вам нужно установить Java ), и вы меньше подвержены риску атак нулевого дня. , У Adobe Adobe PDF Reader и Flash Player исторически было немало атак нулевого дня, хотя в последнее время они улучшились.
- Уменьшите поверхность атаки : чем меньше у вас программного обеспечения, уязвимого для атак нулевого дня, тем лучше. Вот почему полезно удалить плагины браузера, которые вы не используете, и избегать прямого доступа к ненужному серверному программному обеспечению через Интернет. Даже если серверное программное обеспечение полностью исправлено, атака нулевого дня может в конечном итоге произойти.
- Запустите антивирус : антивирусы могут помочь против атак нулевого дня. Атака, которая пытается установить вредоносное ПО на ваш компьютер, может обнаружить, что установка вредоносного ПО сорвана антивирусом. Эвристика антивируса (которая обнаруживает подозрительную активность) также может блокировать атаку нулевого дня. Затем антивирусы могут быть обновлены для защиты от атаки нулевого дня раньше, чем будет доступно исправление для самого уязвимого программного обеспечения. Вот почему разумно использовать антивирус в Windows, независимо от того, насколько вы осторожны.
- Постоянно обновляйте свое программное обеспечение. Регулярное обновление программного обеспечения не защитит вас от нулевых дней, но обеспечит исправление как можно скорее после его выпуска. По этой же причине важно уменьшить поверхность атаки и избавиться от потенциально уязвимого программного обеспечения, которое вы не используете, — требуется меньше программного обеспечения, которое необходимо обновлять.
Мы объяснили, что такое эксплойт с нулевым днем, но что такое постоянная уязвимая уязвимость безопасности? Посмотрите, сможете ли вы найти ответ в нашем разделе Geek Trivia !