Home-theater-designers
Tas var būt apgrūtinoši, ja programmatūra turpina pieprasīt atjaunināt sevi ar drošības ielāpiem, taču tie ir ļoti svarīgi jūsu ierīces drošībai. Kad programma tiek pastāvīgi atjaunināta, tā labāk pasargā sevi no bailīgajiem nulles dienas uzbrukumiem un pasargā jūs.
Ņemot to vērā, kas ir nulles dienas ekspluatācija, un kāpēc ir tik svarīgi regulāri atjaunināt programmatūru?
Kas ir nulles dienas izmantošana?
Pirms ķeramies pie nulles dienas (vai 0 dienu) izmantošanas, mums ir jāaplūko ekspluatācijas medību pasaule. Izstrādātājam ir ārkārtīgi grūti publicēt programmatūru, kurā nav nulles kļūdu; kā rezultātā tiek radīti ekspluatācijas mednieki, kuri vēlas atrast šīs kļūdas.
Ekspluatācijas mednieks izmēģinās dažādas metodes, lai atrastu caurumu programmatūras aizsardzībā. Tas var ietvert programmas maldināšanu, ļaujot ekspluatantam attālināti piekļūt programmatūrai vai piespiežot to palaist ļaunprātīgu programmu.
Tiklīdz mednieks atradis kādu varoni, viņš var izvēlēties vienu no diviem ceļiem. Tas ir atkarīgs no viņu vispārējās noskaņojuma un iemesliem, kādēļ medības tiek izmantotas.
Nulles dienas ievainojamības novēršana
Ja kļūdu mednieks ir pētnieks vai entuziasts, stāsts, visticamāk, iet pa labu ceļu. Šajā gadījumā izmantošanas mednieks slepeni ziņos izstrādātājam par kļūdu, lai ekspluatācija nenonāktu nepareizās rokās.
Tiklīdz izstrādātājs zina par izmantošanu, viņš var ātri izstrādāt un izlaist ielāpu, pirms kāds cits uzzina par kļūdu. Protams, labojums ir noderīgs tikai tad, ja lietotāji to faktiski lejupielādē, tāpēc daļa programmatūras automātiski pārbaudīs un lejupielādēs drošības ielāpus.
kā izmērīt platību Google kartēs
Saistītie: Kāda ir atšķirība starp melno cepuru un baltās cepures hakeriem?
Šī lāpīšanas metode jums var būt kaitinoša, jo programmatūra var sākt pieprasīt ielāpu katru dienu. Tomēr ir svarīgi ļaut šiem atjauninājumiem darboties, jo tas varētu būt izstrādātājs, kurš pataisa nulles dienas ekspluatāciju, lai aizstāvētu savus lietotājus.
Nulles dienas ievainojamības izmantošana
Otram ceļam tomēr nav tik laimīgas beigas. Ja kļūdu mednieks meklē darbības, ko var ļaunprātīgi izmantot, viņš šīs zināšanas atturēs no izstrādātāja. Tad kļūdu mednieks izstrādās un izlaidīs programmu, kas šo kļūdu izmanto personīga labuma gūšanai.
Šis scenārijs ir īpaši šķebinošs, jo tas tiek aktīvi izmantots bez izstrādātāja ziņas. Viņi nevar labot to, par ko nezina, un tas kibernoziedzniekam dod brīvu rīcību pār katra programmatūras kopiju, līdz kāds cits atklāj kļūdu.
Tiklīdz izstrādātājs uzzina par aktīvi izmantotu kļūdu, tā kļūst par sacensību ar laiku. Ja izstrādātājs ir ātrs, viņi var aizzīmogot kļūdu, pirms tiek nodarīts kaitējums; ja tie nav, tas var apdraudēt klientu drošību.
Kad ļaunprātīgs aģents atrod un izmanto kļūdu, tas rada kritisku brīdi kiberdrošībā, kad abas puses sacenšas, lai labotu vai izmantotu ievainojamību. Šo brīdi uztver termins “nulles dienas ekspluatācija”. Tas ir tāpēc, ka ekspluatācija tiek izstrādāta tajā pašā dienā, kad kļūda ir atklāta - tā ir “nulles diena”.
Nulles dienu ekspluatācijas briesmas
Nulles dienu izmantošana ir bīstama, jo tai ir divas priekšrocības salīdzinājumā ar kiberdrošības pasauli. Viņi ne tikai ļaunprātīgi izmanto kļūdu, kas vēl nav izlabota, bet to dara, izstrādātājam par to nezinot, līdz ir par vēlu.
Stuxnet ir īpaši nejauks nulles dienas uzbrukuma piemērs. Stuxnet ļaunprātīgi izmantoja Irānas urāna bagātināšanas centrā atklātu izmantošanu. Stuxnet iefiltrējās sistēmā, piespieda centrifūgas griezties tik ātri, ka tās sadalījās, un pēc tam sniedza nepatiesu diagnostikas ziņojumu, lai teiktu, ka viss ir kārtībā.
Tā apzināti centās maldināt sistēmas lietotājus domāt, ka viss notiek gludi. Tādējādi neviens nezināja, ka kaut kas nav kārtībā, līdz aptuveni tūkstotis centrifūgas nav saplosījušies.
Nulles dienas vīrusa raksturs nozīmē, ka tas var ļoti efektīvi ielīst zem radara. Antivīrusi to neuztver, jo nezina, ko meklēt. Programmatūra nevar pret to aizsargāties, jo tā nezina, ka tai ir trūkumi.
Tas nulles dienas uzbrukumu padara par nepatīkamu veidu, kā hakeris var nodarīt kaitējumu, upurim pat neapzinoties notiekošo.
Kā pasargāt sevi no nulles dienas ievainojamības
Nulles dienas draudi noteikti izklausās biedējoši, un tos nekādā gadījumā nedrīkst novērtēt par zemu. Tomēr viss nav zaudēts; Ir veidi, kā rūpēties par sevi un novērst nulles dienas inficēšanu ar datoru.
Labākā aizsardzība pret nulles dienas vīrusu ir laba izpratne par to, ko nedrīkst darīt internetā. Ļaunprātīgas programmatūras izstrādātāji var izmantot visas vēlamās nulles dienas problēmas, taču viņiem joprojām ir kaut kādā veidā jāiegūst derīgā slodze jūsu datorā. Kamēr jūs viņiem to noliedzat, jūsu ierīce ir pasargāta no vairuma draudu.
kā spēlēt lietotņu spēles datorā
Tādā veidā jums noteikti vajadzētu uzzināt pēc iespējas vairāk par tiešsaistes drošību. Ne visi padomi būs svarīgi aizsardzībai pret nulles dienu, taču jums joprojām ir jāzina, kā droši pārlūkot.
Ja esat jau apguvis pamatus, varat daudz darīt, lai pasargātu sevi no nulles dienas izmantošanas. Šīs iespējas vislabāk darbojas sistēmās, kuras netiek regulāri atjauninātas, tāpēc nulles dienas ielāpa lejupielāde, tiklīdz tas ir gatavs, ir fantastisks veids, kā saglabāt drošību.
Kļūšana par varoni pret nulles dienas draudiem
Nulles dienas draudi var būt nopietna kiberdrošības problēma, taču tas nenozīmē, ka esat pret viņiem pilnīgi bezpalīdzīgs. Tagad jūs zināt, kas ir nulles dienas draudi, kāpēc tie ir tik bīstami un kāpēc ir svarīgi pastāvīgi atjaunināt visu programmatūru neatkarīgi no tā, cik kaitinošas ir atjaunināšanas uzvednes.
Pārliecinoties, ka jūsu dators ir pasargāts no kiberuzbrukumiem, jūsu galva var sagriezties. Par laimi, ja ievērojat dažus pamatus, ko darīt un ko nedrīkst, jūs būsiet pasargāti no vairuma draudu tiešsaistē.
Kopīgot Kopīgot Čivināt E -pasts 10 interneta drošība, ko darīt un ko nedarīt, lai tiešsaistē būtu drošībāKā saglabāt drošību tiešsaistē? Šeit ir 10 pamata drošības padomi, pēc kuriem dzīvot.
Lasīt Tālāk Saistītās tēmas- Internets
Datorzinātņu bakalaura grāds ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģiskajām lietām.
Vairāk no Simon BattAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu