Núdzové útoky sa dejú, keď sa zlí ľudia dostanú pred dobrých ľudí a útočia na nás so zraniteľnými miestami, o ktorých sme ani nevedeli, že existujú. Sú to, čo sa stane, keď nemáme čas na prípravu našich obranných prostriedkov.
Softvér je zraniteľný
Softvér nie je dokonalý. Prehliadač, v ktorom to čítate - či už je to Chrome, Firefox, Internet Explorer alebo čokoľvek iný - má v ňom zaručenú chybu. Takýto komplexný softvér je napísaný ľudskými bytosťami a má problémy, o ktorých ešte stále nevieme. Mnohé z týchto chýb nie sú veľmi nebezpečné - možno spôsobia zlyhanie webových stránok alebo prerušenie vášho prehliadača. Niektoré chyby sú však bezpečnostnými dierami. Útočník, ktorý vie o chybe, môže vytvoriť zneužitie, ktoré používa chybu v softvéri na získanie prístupu k vášmu systému.
Samozrejme, že niektorý softvér je zraniteľnejší než iní. Napríklad Java má nekonečný tok zraniteľností, ktoré umožňujú webovým stránkam, ktoré používajú Java plug-in, aby unikli z karantény Java a mali plný prístup k vášmu počítaču. Exploity, ktoré dokážu kompromitovať technológiu sandboxingu prehliadača Google Chrome, sú omnoho zriedkavejšie, hoci aj Chrome má nulové dni.
Zodpovedné zverejnenie
Niekedy je zraniteľnosť objavená dobrými chlapmi. Buď vývojár objaví chybu sami alebo "biele hat" hackeri objavia zraniteľnosť a zverejnia ju zodpovedne, možno aj prostredníctvom niečoho, ako je Pwn2Own alebo Google Chrome bug bounty program, ktorý odmeňuje hackerov za objavovanie zraniteľností a zverejní ich zodpovedne. Vývojár opraví chybu a uvoľní pre ňu opravu.
Škodlivé osoby sa môžu neskôr pokúsiť zneužiť zraniteľnosť po jej zverejnení a opravách, ale ľudia mali čas na prípravu.
Niektorí ľudia nemajú náplasť softvéru včas, takže tieto útoky môžu byť stále nebezpečné. Ak sa útok zameriava na softvér, ktorý používa známu zraniteľnosť, že už je k dispozícii náplasť, nie je to útok "nultý deň".
Zero-Day útoky
Niekedy zločinec objaví zraniteľnosť. Ľudia, ktorí objavia túto zraniteľnosť, ju môžu predávať iným ľuďom a organizáciám, ktoré hľadajú zneužívanie (to je veľký biznis - to nie sú len tínedžeri v pivničných priestoroch, ktorí sa už s vami pokúšajú oklamať, ide o organizovaný zločin). Zraniteľnosť už mohla vývojárovi známa, ale vývojár nemusí byť schopný ho opraviť včas.
V tomto prípade ani vývojár, ani používatelia softvéru nemajú vopred varovanie, že ich softvér je zraniteľný. Ľudia sa iba dozvedia, že softvér je zraniteľný, keď je už napadnutý, často skúmaním útoku a zisťovaním, akú chybu zneužíva.
Jedná sa o nultý deň útoku - to znamená, že vývojári mali nula dní na to, aby sa s týmto problémom vyrovnali predtým, ako sa už využívajú vo voľnej prírode. Avšak, zlí ľudia o tom vedia dosť dlho na to, aby dokázali vykorisťovať a začať útočiť. Softvér je naďalej citlivý na napadnutie, kým sa náplasť neuvoľní a nepoužije používateľ, čo môže trvať niekoľko dní.
Ako sa chrániť
Nulté dni sú hrozné, pretože nemáme žiadne predchádzajúce oznámenia o nich. Nemôžeme zabrániť útokom na nultý deň tým, že udržiavame náš softvér nalepený. Podľa definície nie sú k dispozícii netypické útoky.
Takže, čo môžeme urobiť, aby sme sa chránili pred zneužitím nultého dňa?
- Vyhnite sa zraniteľnému softvéru: Nevieme s istotou, že v budúcnosti bude existovať ďalšia zraniteľnosť Java v budúcnosti, ale dlhá história útokov na nulu v jazyku Java znamená, že to bude pravdepodobne. (V skutočnosti je Java v súčasnosti citlivá na niekoľko nultých útokov, ktoré ešte neboli opravené.) Odinštalujte Java (alebo zakážte plug-in, ak potrebujete Java nainštalovaný) a máte menej nebezpečenstva útokov na nulu, Čítačka PDF aplikácie Adobe a prehrávač Flash Player tiež historicky mali dosť nultých útokov, aj keď sa nedávno zlepšili.
- Znížte povrch Attack: Čím menej softvéru máte zraniteľný voči útokom na nulové dni, tým lepšie. Z tohto dôvodu je dobré odinštalovať doplnky prehliadača, ktoré nepoužívate, a vyhnúť sa tomu, aby sa zbytočný serverový softvér vystavil priamo na internete. Dokonca aj vtedy, keď je serverový softvér plne zakopaný, môže nakoniec dôjsť k nulovému útoku.
- Spustite antivírus: Antivírusy môžu pomôcť proti útokom na nulové dni. Pri útoku, ktorý sa pokúša nainštalovať škodlivý softvér do vášho počítača, môže inštalácia škodlivého softvéru zabrániť antivírusom. Antivírusová heuristika (ktorá detekuje podozrivú činnosť) môže tiež zablokovať útok nultého dňa. Antivírusy môžu byť aktualizované na ochranu pred útokom nultého dňa skôr, než je k dispozícii náplasť pre samotný zraniteľný softvér. To je dôvod, prečo je rozumné používať antivírus na systéme Windows, bez ohľadu na to, aké opatrné ste.
- Aktualizujte softvér: Aktualizácia softvéru pravidelne vás nebude chrániť pred nulovými dňami, ale zabezpečíte, aby ste opravu čo najskôr po jeho uvoľnení. To je tiež dôvod, prečo je dôležité znížiť útočisko a zbaviť sa potenciálne zraniteľného softvéru, ktorý nepoužívate - je to menej softvéru, ktorý musíte zabezpečiť, aby bol aktualizovaný.
Vysvetlili sme, čo je zneužívanie nultého dňa, ale čo je trvalá a bezproblémová zraniteľnosť zabezpečenia známa ako? Pozrite sa, či môžete zistiť odpoveď v našej sekcii Geek Trivia!
