Što znači Zero Day napad, iskorištavanje ili ranjivost?

Sadržaj:

Što znači Zero Day napad, iskorištavanje ili ranjivost?
Što znači Zero Day napad, iskorištavanje ili ranjivost?

Video: Što znači Zero Day napad, iskorištavanje ili ranjivost?

Video: Što znači Zero Day napad, iskorištavanje ili ranjivost?
Video: CS50 2016 Week 0 at Yale (pre-release) - YouTube 2024, Studeni
Anonim

Često čujemo Napadi nula dana, ranjivosti ili eksploatira, Također smo čuli Zero dana zakrpe, Ovaj vam članak pomaže da saznate što je napad, iskorištavanje ili ranjivost nula dana. Napadi na Zero Day obično se odnose na napade na ranjivosti, gdje postoji nulta nagađaj između pronađene ranjivosti i napada.

Napadi nula dana

Image
Image

Zero-dan ranjivost je rupa u softveru, firmwareu ili hardveru koji još nije poznat korisniku, prodavaču ili razvojnom programeru, a hakeri ga iskorištavaju prije nego što se izdaju zakrpa. Poznati su takvi napadi Zero-dana eksploatira, Tako a Napadanje nula dana je iskorištavanje učinjeno prije nego programer softvera ili proizvođač hardvera može zakrpati Zero Day Vulnerability. Dakle, "ranjivost" čeka patch ili popravak dobavljača, a "napad" za iskorištavanje ranjivosti odvija se.

Mogu postojati mnoge vrste Zero-Day napada. To uključuje napad na sustav kako bi dobio pristup na njemu, ubrizgavanjem zlonamjernog softvera, spywarea ili adwarea. Ovaj napad je učinjen prije nego što je proizvođač čak i svjestan ranjivosti, pa stoga postoji osjećaj izvanrednog stanja da se popravi.

Nakon što je zakrpa postala dostupna, ranjivost više nije "Razdoblje nula dana".

Ranjivost na nulto dan obično otkriva ili hakeri ili neka treća strana sigurnosna tvrtka. U slučaju hakera, oni dobro iskorištavaju ranjivost dok se ne učvrsti. Ako sigurnosna tvrtka treće strane otkrije Zero Day Flaw ili Ranjivost nula dana, obavještavaju proizvođače softverskog ili hardverskog sustava kako bi se žurile na rad na popravku, obično poznatom kao Zero Day patch i daju joj neko vrijeme da se zakrpe.

Kako se Microsoft bavi Slabe mogućnosti

Normalno, postoji a Patch u utorak na Microsoft.Microsoft koristi različite uvjete za opisivanje ažuriranja softvera i zakrpa koje je objavio. Svake druge utorke u mjesecu, Microsoft objavljuje skup zakrpa ili popravaka koji se odnose na njen raspon proizvoda, uključujući operacijski sustav Windows. Zakrpe obično predstavljaju ranjivosti ili probleme koji se nalaze u slučaju rutinskog održavanja životnog ciklusa softvera.

Sigurnosno ažuriranje je široko objavljen popravak za sigurnosnu ranjivost specifičnu za proizvod. Sigurnosne propuste su ocijenjene na temelju njihove težine. Ozbiljnost je navedena u Microsoft biltenu o sigurnosti kao ključna, važna, umjerena ili niska.

Onda su Kritična oslobađanja zakrpa koji dolaze iz zavoja. Ako postoji nešto vrlo kritično i ne može čekati sljedeće utočište u utorak, Microsoft izdaje sigurnosni savjetnik uz patch, koji obično ima za cilj uklanjanje ranjivosti na nultoj danu, koje su uputile treće strane sigurnosnih tvrtki.

Ponekad postoje i druge vrste kritičnih propusta koje se mogu naći prilikom revizije softvera i koje trebaju hitnu pozornost. Microsoft će u takvim slučajevima izdati i Savjetodavni savjetnik, ali to se ne može tehnički kategorizirati kao Zero Day kao što je Ranjivost na nulte dane samo ako proizvođač nije svjestan ranjivosti, sve dok ne informira neka treća strana - hakeri ili sigurnosne tvrtke trećih strana.

Čitati: Windows Patching najbolje prakse i smjernice

Kako se nositi sa Zero Day napada i ranjivosti

Ne možete učiniti mnogo u slučaju nulte šanse, osim čekanja zakrpu koju je izdao proizvođač softvera ili hardvera o kojem je riječ. Možda ste primijetili da se nula-dnevni ranjivosti često nalaze u softverima kao što su Adobe Flash i Java. Nakon što se patch popravi, a vi ste obaviješteni, uzmite zakrpu primijenjenu što je prije moguće.

Ona također pomaže zadržati stvari kao što su ažurirani operativni sustavi, instalirani softver i preglednici, U većini slučajeva postoje popularni programi kao što su preglednici i operacijski sustavi koji se skeniraju za ranjivosti Zero Day i zlouporabe cyber kriminalaca. Iako nije puna zaštita, malo ste zaštićeni ako je vaš softver i firmware (hardver) ažuriran sa svim ažuriranjima izdanim za proizvode - barem nećete biti iskorišteni putem poznatih ranjivosti ako ste ažurni. Postavljanje a Softver za otkrivanje upada Anti-Exploit Tool ili a firewall koja može otkriti takve napade može pomoći.

Preporučeni: