Что такое эксплойт «нулевого дня» и как вы можете защитить себя?

Техническая пресса постоянно пишет о новых и опасных подвигах «нулевого дня». Но что именно представляет собой эксплойт нулевого дня, что делает его таким опасным и, что самое важное, как вы можете защитить себя??

Атаки нулевого дня происходят, когда плохие парни опережают хороших парней, нападая на нас с уязвимостями, о которых мы даже не подозревали. Это то, что происходит, когда у нас не было времени, чтобы подготовить нашу оборону.

Программное обеспечение уязвимо

Программное обеспечение не идеально. Браузер, в котором вы читаете это - будь то Chrome, Firefox, Internet Explorer или что-то еще - гарантированно содержит ошибки. Такое сложное программное обеспечение написано людьми и имеет проблемы, о которых мы просто пока не знаем. Многие из этих ошибок не очень опасны - возможно, они вызывают сбой в работе веб-сайта или сбой вашего браузера. Однако некоторые ошибки являются дырами в безопасности. Злоумышленник, который знает об ошибке, может создать эксплойт, использующий эту ошибку в программном обеспечении для получения доступа к вашей системе..

Конечно, некоторые программы более уязвимы, чем другие. Например, в Java существует бесконечный поток уязвимостей, которые позволяют веб-сайтам, использующим плагин Java, выходить из песочницы Java и иметь полный доступ к вашему компьютеру. Эксплойты, способные скомпрометировать технологию песочницы в Google Chrome, встречались гораздо реже, хотя даже в Chrome было ноль дней.

Ответственное раскрытие

Иногда хорошие парни обнаруживают уязвимость. Либо разработчик сам обнаружит уязвимость, либо хакеры «белой шляпы» обнаружат уязвимость и ответственно сообщат о ней, возможно, с помощью чего-то вроде Pwn2Own или программы вознаграждения за ошибки Google Chrome, которые вознаграждают хакеров за обнаружение уязвимостей и раскрывают их ответственно. Разработчик исправляет ошибку и выпускает патч для нее.

Злоумышленники могут позже попытаться использовать уязвимость после того, как она была раскрыта и исправлена, но у людей было время подготовиться.

Некоторые люди не обновляют свое программное обеспечение своевременно, поэтому такие атаки могут быть опасными. Однако, если атака нацелена на часть программного обеспечения с использованием известной уязвимости, для которой уже есть исправление, это не атака «нулевого дня»..

Атаки нулевого дня

Иногда злоумышленники обнаруживают уязвимость. Люди, обнаружившие уязвимость, могут продать ее другим людям и организациям, которые ищут эксплойты (это большой бизнес - это не просто подростки в подвалах, пытающиеся больше с вами связываться, это организованная преступность в действии), либо они сами используют ее. Возможно, уязвимость уже была известна разработчику, но разработчик, возможно, не смог вовремя ее исправить..

В этом случае ни разработчик, ни люди, использующие программное обеспечение, не получают заблаговременного предупреждения о том, что их программное обеспечение уязвимо. Люди узнают, что программное обеспечение уязвимо, когда оно уже атаковано, часто изучая атаку и выясняя, какую ошибку оно использует..

Это атака нулевого дня - это означает, что у разработчиков было 0 дней, чтобы разобраться с проблемой, прежде чем она уже была использована в дикой природе. Тем не менее, плохие парни знали об этом достаточно долго, чтобы выработать эксплойт и начать атаку. Программное обеспечение остается уязвимым для атак до тех пор, пока пользователи не выпустят исправление и не применят его, что может занять несколько дней..

Как защитить себя

Нулевые дни страшны, потому что у нас нет никаких предварительных уведомлений о них. Мы не можем предотвратить атаки нулевого дня, оставляя наши программы исправленными. По определению, патчи для атаки нулевого дня недоступны.

Итак, что мы можем сделать, чтобы защитить себя от подвигов нулевого дня?

• Избегайте уязвимых программМы не знаем наверняка, что в будущем будет еще одна уязвимость нулевого дня в Java, но долгая история атак нулевого дня в Java означает, что она, вероятно, будет. (На самом деле, Java в настоящее время уязвима к нескольким атакам нулевого дня, которые еще не были исправлены.) Удалите Java (или отключите плагин, если вам нужно установить Java), и вы меньше подвержены риску атак нулевого дня. , Adobe PDF Reader и Flash Player также исторически подвергались множеству атак нулевого дня, хотя в последнее время они улучшились..
• Уменьшите вашу поверхность атаки: Чем меньше у вас уязвимостей для атак нулевого дня, тем лучше. Вот почему полезно удалять плагины браузера, которые вы не используете, и избегать прямого доступа к ненужному серверному программному обеспечению через Интернет. Даже если серверное программное обеспечение полностью исправлено, атака нулевого дня может в конечном итоге произойти.
• Запустите антивирус: Антивирусы могут помочь против атак нулевого дня. Атака, которая пытается установить вредоносное ПО на ваш компьютер, может обнаружить, что установка вредоносного ПО сорвана антивирусом. Эвристика антивируса (которая обнаруживает подозрительную активность) также может блокировать атаку нулевого дня. Антивирусы могут быть обновлены для защиты от атаки нулевого дня раньше, чем будет доступно исправление для самого уязвимого программного обеспечения. Вот почему разумно использовать антивирус в Windows, независимо от того, насколько вы осторожны.
• Держите ваше программное обеспечение обновленнымРегулярное обновление программного обеспечения не защитит вас от нулевых дней, но обеспечит исправление как можно скорее после его выпуска. Вот почему так важно уменьшить поверхность атаки и избавиться от потенциально уязвимого программного обеспечения, которым вы не пользуетесь - требуется меньше программного обеспечения, которое необходимо обновлять.

Мы объяснили, что такое эксплойт нулевого дня, но что такое постоянная уязвимость безопасности, известная как исправленная? Посмотрите, сможете ли вы найти ответ в разделе Geek Trivia!