Často o tom počujeme Zero Day útoky, chyby alebo exploity, O tom sme tiež počuli Náplaste nultého dňa, Tento článok vám pomôže vedieť, čo je útok Zero Day, zneužitie alebo zraniteľnosť. Útoky proti nulovému dňu vo všeobecnosti odkazujú na útoky na zraniteľné miesta, v ktorých sa medzi zistenou zraniteľnosťou a útokom vyskytuje nulový deň.
Zero Day útoky
Zraniteľnosť za nuly je dierou v softvéri, firmvéri alebo hardvéri, ktoré ešte nie sú známe používateľovi, dodávateľovi alebo vývojárovi, a hackeri ho zneužívajú predtým, než sa vydajú opravy. Takéto útoky sa nazývajú Využíva nultý deň, Takto a Zero Day útok je zneužitie vykonané pred vývojárom softvéru alebo výrobca hardvéru môže opraviť chybu zraniteľnosti dňa. Takže "zraniteľnosť" čaká na opravu opravy alebo opravcu, zatiaľ čo "útok" na zneužitie zraniteľnosti prebieha.
Môžu existovať mnohé typy útokov typu Zero-Day. To zahŕňa útok na systém, ktorý má prístup k nemu, injekciu malware, spyware alebo adware. Tento útok sa deje predtým, ako výrobca dokonca uvedomuje zraniteľnosť, a preto je núdzový pocit, aby ho napadol.
Po sprístupnení náplasti už zraniteľnosť už nie je "Zraniteľnosť v nulovom dni".
Zraniteľnosť nultého dňa zvyčajne zisťujú buď hackeri, alebo niektorá bezpečnostná firma tretej strany. V prípade hackerov dobre využívajú zraniteľnosť, kým nie sú opravené. V prípade, že bezpečnostná firma tretej strany zistí chybu typu Zero Day alebo Zero Day, informuje výrobcu softvérového alebo hardvérového systému, aby mohli rýchlo pracovať na opravách, zvyčajne známych ako náplasť Zero Day a dať to nejaký čas na opravu.
Ako sa spoločnosť Microsoft zaoberá otázkami zraniteľnosti
Obvykle existuje a Patch utorok v Microsoft.Microsoft používa rôzne termíny na opis aktualizácií softvéru a opravy, ktoré z neho uvoľňujú. Každý druhý utorok v mesiaci vydala spoločnosť Microsoft súbor patchov alebo opráv, ktoré sa vzťahujú na celý rad produktov vrátane operačného systému Windows. Náplasti sú zvyčajne z dôvodu zraniteľnosti alebo problémov, ktoré sa vyskytujú v prípade bežnej údržby softvérového cyklu.
Aktualizácia zabezpečenia je všeobecne uvoľnená oprava pre špecifickú zraniteľnosť súvisiacu s bezpečnosťou. Bezpečnostné zraniteľnosti sú hodnotené na základe ich závažnosti. Hodnotenie závažnosti je označené v bulletine zabezpečenia spoločnosti Microsoft ako kritické, dôležité, stredné alebo nízke.
Potom tam sú Kritické uvoľnenie záplat ktoré vyšli z obratu. Ak existuje niečo veľmi kritické a nemôže čakať na ďalší Patch Tuesday, spoločnosť Microsoft vydá bezpečnostné poradenstvo spolu s opravou, ktorá je zvyčajne zameraná na opravu zraniteľností Zero Day, ktoré odovzdali bezpečnostné firmy tretích strán.
Niekedy existujú aj iné typy kritických zraniteľností, ktoré sa vyskytujú pri audite softvéru a ktoré si vyžadujú okamžitú pozornosť. Spoločnosť Microsoft v takýchto prípadoch vydá poradenstvo, ale nemôže to byť technicky zaradené do kategórie Zero Day, pretože je to zraniteľnosť v deň nuly, iba ak výrobca nevie o tejto zraniteľnosti, kým ju neinformuje niektorá tretia strana - hackeri alebo bezpečnostné firmy tretích strán.
čítať: Windows Patching osvedčených postupov a usmernení
Ako zaobchádzať s nultými útokmi a zraniteľnosťami
Nemôžete robiť veľa v prípade zraniteľnosti Zero Day, s výnimkou čakania na opravu vydanej výrobcom daného softvéru alebo hardvéru. Možno ste si všimli, že zraniteľnosti v nulovej dĺžke sa často nachádzajú v softvéroch, ako sú napríklad Adobe Flash a Java. Akonáhle sa náplasť uvoľní a dostanete informácie, použite náplasť čo najskôr.
To tiež pomáha udržať veci ako operačné systémy, inštalovaný softvér a prehliadače aktualizované, Vo väčšine prípadov existujú populárne programy, ako sú prehliadače a operačné systémy, ktoré sú naskenované zraniteľnými miestami Zero Day a zneužívané počítačovými zločincami. Hoci nie je úplná ochrana, ste trochu chránení, ak je váš softvér a firmvér (hardvér) aktuálne so všetkými aktualizáciami uvoľnenými pre produkty - aspoň nebudete zneužitý prostredníctvom známych zraniteľných miest, ak sú aktuálne. Nasadenie Softvér na detekciu narušenia Nástroj proti vykorisťovaniu alebo a POŽARNE dvere ktoré môžu odhaliť takéto útoky môžu pomôcť.
