Holy Grail Of The Illgjarn Tölvusnápur
Ein af mantras upplýsingaöryggis er að halda kerfinu laust og uppfærð. Eins og seljendur læra um nýjar varnarleysi í vörum sínum, annaðhvort frá þriðja aðila vísindamönnum eða með eigin uppgötvunum, búa þeir til viðbótareiginleikar, plástra, þjónustupakka og öryggisuppfærslur til að gera við götin.
The Holy Grail fyrir illgjarn forrit og vír rithöfunda er "núll degi nýta". Núlldagur hagnýting er þegar nýting varnarleysisins er búin til áður, eða á sama degi og varnarleysi er lært af seljanda. Með því að búa til veiru eða ormur sem nýtir varnarleysi er seljandi ekki enn meðvituð um og þar sem ekki er plástur í boði þá getur árásarmaðurinn gert hámarks eyðileggingu.
Sumir veikleikar eru kallaðar núll daginn nýta varnarleysi í fjölmiðlum, en spurningin er núll dag með dagatalið? Oftast er seljandi og lykilatriði tækniveitenda meðvituð um varnarvika eða jafnvel mánuði áður en nýtt er búið til eða áður en varnarleysi er birt opinberlega.
A áberandi dæmi um þetta var varnarleysi SNMP (Simple Network Management Protocol), tilkynnt í febrúar 2002. Nemendur við Háskólann í Uleåborg í Finnlandi uppgötvuðu reyndar gallann sumarið 2001 meðan hann var að vinna á PROTOS verkefninu, prófunarpakka sem hannað var til að prófa SNMPv1 (útgáfa 1).
SNMP er einföld samskiptatæki fyrir tæki til að tala við hvert annað. Það er notað fyrir tæki til tækjabúnaðar og fyrir fjarstýringu og stillingu netkerfa af stjórnendum. SNMP er til staðar í netkerfi (leið, rofar, miðstöð osfrv.), Prentara, ljósritunarvél, faxmaskiner, háþróaður tölvutækin lækningabúnaður og í næstum öllum stýrikerfum.
Eftir að hafa uppgötvað að þeir gætu hrunið eða slökkt á tæki með PROTOS prófunarpakka þeirra, tilkynndu nemendur við Uleåháskóla með því að tilkynna völdin sem voru og orðið fór út til söluaðilanna. Allir settu á þessar upplýsingar og héldu því leynum þar til það var einhvern veginn lekið til heimsins að PROTOS prófunarsalan sjálft, sem var frjálslega og algengt, gæti verið notaður sem hagnýtingarkóði til að koma niður SNMP tæki. Aðeins þá seldu seljendur og heimurinn að búa til og gefa út plástra til að takast á við ástandið.
Heimurinn flýtti sér og það var meðhöndlað sem núlldagur að nýta þegar í raun meira en 6 mánuðir fór frá þeim tíma sem varnarleysið var upphaflega uppgötvað. Á sama hátt finnur Microsoft nýjar holur eða er viðvörun um nýjar holur í vörum sínum reglulega. Sum þeirra eru spurning um túlkun og Microsoft getur eða ekki verið sammála um að það sé í raun galli eða varnarleysi. En jafnvel fyrir marga sem þeir eru sammála um er veikleikar gætu verið vikur eða mánuðir sem fara fram áður en Microsoft gefur út öryggisuppfærslu eða þjónustupakka sem fjallar um málið.
Ein öryggisstofnun (PivX Solutions) notaði til að viðhalda hlaupandi lista yfir veikleika Microsoft Internet Explorer sem Microsoft hafði verið kunnugt um en hafði ekki ennþá verið hlaðið. Það eru aðrar síður á vefnum sem tíðast af tölvusnápur sem halda lista yfir þekkt veikleika og þar sem tölvusnápur og illgjarn merkjamálarhönnuðir eiga viðskipti með upplýsingar eins og heilbrigður.
Þetta er ekki til að segja að núlldagurinn nýtist ekki. Því miður gerist það líka of oft að í fyrsta skipti sem seljendur eða heimurinn eru meðvitaðir um holu er þegar að gera réttarannsókn til að komast að því hvernig kerfi var brotið inn eða þegar greina veiru sem er nú þegar að breiða út í náttúruna til að finna út hvernig það virkar.
Hvort sem seljendur vissu um varnarleysi fyrir ári síðan eða komust að því að gera það í morgun, ef hagnýtingarkóðinn er til staðar þegar varnarleysið er birt, er það nútímaþáttur á dagatalinu þínu .
Það besta sem þú getur gert til að vernda gegn núllkostnaði er að fylgja góða öryggisstefnu í fyrsta lagi. Með því að setja upp og halda andstæðingur-veira hugbúnaður þinn upp til dagsetning, sljór skrá viðhengi við tölvupóst sem getur verið skaðlegt og halda kerfinu laust gegn veikleikum þú ert nú þegar meðvituð um að þú getur tryggt tölvuna þína eða netið gegn 99% af því sem er þarna úti .
Eitt af bestu ráðstöfunum til að vernda gegn óþekktum ógnum er að nota vélbúnað eða hugbúnað (eða báða) eldvegg . Þú getur einnig gert kleift að skrifa heuristic (tækni sem notuð er til að reyna að loka vírusum eða ormum sem ekki eru enn vitað um) í andstæðingur-veira hugbúnaður þinn. Með því að koma í veg fyrir óþarfa umferð í fyrsta lagi með eldvegg vélbúnaðar, sljór aðgang að kerfiskráðum og þjónustu með hugbúnaðareldvegg eða með því að nota andstæðingur-veiraforritið þitt til að greina afbrigðilegan hegðun geturðu betur komið þér í veg fyrir óttalaustan daginn.