Laman » bagaimana untuk » Apa itu Exploit Zero-Day, dan Bagaimana Anda Boleh Melindungi Diri Anda?

    Apa itu Exploit Zero-Day, dan Bagaimana Anda Boleh Melindungi Diri Anda?

    Akhbar berteknologi sentiasa menulis mengenai eksploitasi "sifar hari" yang baru dan berbahaya. Tetapi apa sebenarnya eksploit sifar hari, apa yang menjadikannya begitu berbahaya, dan yang paling penting - bagaimana anda boleh melindungi diri anda?

    Serangan sifar hari berlaku apabila orang jahat mendahului orang yang baik, menyerang kami dengan kelemahan yang kami tidak pernah tahu ada. Mereka adalah apa yang berlaku apabila kita tidak mempunyai masa untuk menyediakan pertahanan kita.

    Perisian Adakah Rentan

    Perisian tidak sempurna. Pelayar yang anda baca ini - sama ada Chrome, Firefox, Internet Explorer, atau apa-apa lagi - dijamin mempunyai pepijat di dalamnya. Sekeping perisian yang kompleks ini ditulis oleh manusia dan mempunyai masalah yang belum kita ketahui. Banyak pepijat ini tidak begitu berbahaya - mungkin mereka menyebabkan laman web tidak berfungsi atau penyemak imbas anda jatuh. Walau bagaimanapun, sesetengah pepijat adalah lubang keselamatan. Seorang penyerang yang mengetahui tentang bug boleh membuat eksploit yang menggunakan bug dalam perisian untuk mendapatkan akses ke sistem anda.

    Sudah tentu, sesetengah perisian lebih terdedah berbanding yang lain. Sebagai contoh, Java mempunyai aliran kerentanan yang tidak berkesudahan yang membolehkan laman web menggunakan pemalam Java untuk melarikan diri dari kotak pasir Java dan mempunyai akses penuh ke mesin anda. Pengeksploitasi yang mengompromikan teknologi pasir pasir Google Chrome telah jauh lebih jarang, walaupun Chrome mempunyai sifar hari.

    Pendedahan Bertanggungjawab

    Kadang-kadang, kerentanan ditemui oleh orang baik. Sama ada pemaju mendapati kerentanan diri mereka atau penggodam "putih" mendapati kerentanan dan mendedahkannya secara bertanggungjawab, mungkin melalui sesuatu seperti Pwn2Own atau program karunia pepejal Chrome Google, yang menghadiahkan penggodam untuk mengetahui kelemahan dan mendedahkannya secara bertanggungjawab. Pemaju membetulkan pepijat dan mengeluarkan patch untuknya.

    Orang yang berniat jahat mungkin kemudiannya cuba mengeksploitasi kerentanan setelah ia didedahkan dan ditambal, tetapi orang telah mempunyai masa untuk menyediakan.

    Sesetengah orang tidak memasang perisian mereka tepat pada masanya, jadi serangan ini masih boleh berbahaya. Walau bagaimanapun, jika serangan menyasarkan sekeping perisian menggunakan kelemahan diketahui bahawa sudah ada patch yang tersedia, itu bukan serangan "sifar hari".

    Serangan Zero-Day

    Kadang-kadang, kerentanan ditemui oleh orang jahat. Orang-orang yang menemui kelemahan ini boleh menjualnya kepada orang lain dan organisasi yang mencari eksploitasi (ini perniagaan besar - ini bukan sekadar remaja di bawah tanah yang cuba merosakkan anda lagi, ini adalah jenayah terancang dalam tindakan) atau menggunakannya sendiri. Kerentanan itu mungkin telah diketahui oleh pemaju, tetapi pemaju mungkin tidak dapat memperbaikinya pada waktunya.

    Dalam kes ini, pemaju atau orang yang menggunakan perisian itu tidak mengingatkan bahawa perisian mereka terdedah. Orang hanya belajar bahawa perisian itu terdedah apabila ia telah diserang, sering dengan memeriksa serangan dan mempelajari apa yang ia mengeksploitasi pepijat.

    Ini adalah serangan sifar hari - ini bermakna pemaju mempunyai sifar hari untuk menangani masalah sebelum ia telah dieksploitasi di alam liar. Walau bagaimanapun, orang jahat telah mengenalinya selama cukup lama untuk membuat eksploitasi dan mula menyerang. Perisian masih terdedah kepada serangan sehingga patch dibebaskan dan digunakan oleh pengguna, yang mungkin mengambil masa beberapa hari.

    Cara Melindungi Diri Anda

    Hari sifar menakutkan kerana kita tidak mempunyai sebarang notis terlebih dahulu daripada mereka. Kami tidak dapat menghalang serangan sifar hari dengan memastikan perisian kami ditetap. Secara definisi, tiada patch tersedia untuk serangan sifar hari.

    Jadi apa yang boleh kita lakukan untuk melindungi diri kita daripada eksploitasi sifar hari?

    • Elakkan Perisian Terancam: Kami tidak tahu dengan pasti bahawa akan terdapat satu lagi kerentanan sifar di Jawa pada masa akan datang, tetapi sejarah lama serangan sifar hari Jawa bermakna ada kemungkinan. (Sebenarnya, Java kini terdedah kepada beberapa serangan sifar hari yang belum ditambal.) Uninstall Java (atau matikan plug-in jika anda memerlukan Java installed) dan anda kurang berisiko serangan sifar hari . Pembaca PDF dan Flash Player Adobe juga mempunyai sejarah yang cukup banyak serangan sifar hari, walaupun mereka telah bertambah baik baru-baru ini.
    • Kurangkan Permukaan Serangan anda: Perisian yang kurang anda terdedah kepada serangan sifar hari, semakin baik. Inilah sebabnya mengapa ia baik untuk menyahpasang pemalam penyemak imbas yang anda tidak gunakan dan elakkan daripada perisian pelayan yang tidak perlu terdedah terus ke Internet. Walaupun perisian pelayan sepenuhnya ditambal, serangan sifar hari mungkin berlaku.
    • Jalankan Antivirus: Antivirus boleh membantu menentang serangan sifar hari. Serangan yang cuba memasang malware pada komputer anda mungkin mendapati pemasangan malware yang digagalkan oleh antivirus. Heuristik antivirus (yang mengesan aktiviti yang mencurigakan) juga boleh menghalang serangan sifar hari. Antiviruses kemudiannya boleh dikemas kini untuk perlindungan terhadap serangan sifar hari lebih awal daripada patch tersedia untuk perisian yang lemah itu sendiri. Inilah sebabnya mengapa pintar menggunakan antivirus pada Windows, tidak kira betapa berhati-hati anda.
    • Teruskan Perisian Anda Dikemaskini: Mengemas kini perisian anda secara teratur tidak akan melindungi anda daripada sifar hari, tetapi ia akan memastikan anda menetapkannya secepat mungkin selepas ia dibebaskan. Ini juga mengapa penting untuk mengurangkan permukaan serangan anda dan menghilangkan perisian berpotensi rentan yang anda tidak gunakan - itu kurang perisian yang anda perlukan untuk memastikan dikemas kini.


    Kami telah menjelaskan apa yang mengeksploitasi sifar hari, tetapi apakah kelemahan keselamatan kekal dan tidak dikenali yang dikenali sebagai? Lihat jika anda dapat mengetahui jawapan di bahagian Geek Trivia kami!