Heilige Graal Van Die Kwaadwillige Hacker
Een van die mantras van inligting sekuriteit is om jou stelsels op te hou en opgedateer te word. Aangesien verkopers leer oor nuwe kwesbaarhede in hul produkte, van navorsers van derden of deur hul eie ontdekkings, skep hulle hotfixes, kolle, dienspakkette en sekuriteitsopdaterings om die gate te herstel.
Die Heilige Graal vir kwaadwillige program- en virusskrywers is die "zero day exploit". 'N Nulag-ontginning is wanneer die uitbuiting vir die kwesbaarheid voorheen geskep word, of op dieselfde dag as die kwesbaarheid van die verkoper aangeleer word. Deur die skep van 'n virus of wurm wat voordeel trek uit 'n kwesbaarheid, is die verkoper nog nie bewus van en waarvoor daar tans geen pleister beskikbaar is nie, kan die aanvaller maksimum verwoesting veroorsaak.
Sekere kwesbaarhede word deur die media op nul dag ontgin kwesbaarhede, maar die vraag is nul dag deur wie se kalender? Dikwels is die verskaffers en sleutel tegnologie verskaffers bewus van 'n kwesbaarheid weke of selfs maande voordat 'n exploit is geskep of voordat die kwesbaarheid openbaar gemaak word.
'N Skerp voorbeeld hiervan was die kwesbaarheid van SNMP (Simple Network Management Protocol) wat in Februarie 2002 aangekondig is. Studente aan die Oulu-universiteit in Finland het die foute in die somer van 2001 ontdek, terwyl hulle op die PROTOS-projek gewerk het, 'n toetspakket wat ontwerp is om SNMPv1 te toets (weergawe 1).
SNMP is 'n eenvoudige protokol vir toestelle om met mekaar te praat. Dit word gebruik vir toestel tot toestelkommunikasie en vir eksterne monitering en konfigurasie van netwerk toestelle deur administrateurs. SNMP is teenwoordig in netwerk hardeware (routers, switches, hubs, ens.), Drukkers, kopieermasjiene, faksmasjiene, hoë-end gerekenariseerde mediese toerusting en byna elke bedryfstelsel.
Nadat hulle ontdek het dat hulle toestelle met behulp van hul PROTOS-toetspakket kon inskakel of deaktiveer, het die studente aan die Universiteit van Oulu die bevoegdhede wat bekend gemaak is en die woord uitgereik aan die verkopers strategies gerapporteer. Almal het op daardie inligting gesit en dit geheim gehou totdat dit op een of ander manier uitgelek het dat die PROTOS-toetssuite self, wat vrylik en publiek beskikbaar was, gebruik kan word as die gebruikskode om SNMP-toestelle af te haal. Eers dan het die verkopers en die wêreld geklim om plakkers te skep en los te maak om die situasie aan te spreek.
Die wêreld het paniek geword en dit is as 'n nul-dag-ontginning behandel toe dit eintlik meer as 6 maande verloop het vanaf die tyd dat die kwesbaarheid oorspronklik ontdek is. Net so, Microsoft vind nuwe gate of is op 'n gereelde basis gewaarsku vir nuwe gate in hul produkte. Sommige van hulle is 'n saak van interpretasie en Microsoft mag of mag nie saamstem dat dit eintlik 'n fout of kwesbaarheid is nie. Maar selfs vir baie van hulle is dit kwesbaarhede, daar kan weke of maande wees voordat Microsoft 'n sekuriteitsopdatering of dienspakket uitgereik wat die probleem aanspreek.
Een sekuriteit organisasie (PivX Solutions) gebruik om 'n lopende lys van Microsoft Internet Explorer-kwesbaarhede te handhaaf wat Microsoft bewus gemaak het, maar nog nie opgelaai is nie. Daar is ander webwerwe op die web wat deur hackers besoek word wat lyste van bekende kwesbaarhede onderhou en waar ook hackers en kwaadwillige kode ontwikkelaars inligting verhandel.
Dit is nie te sê dat die nul-dag ontginning nie bestaan nie. Ongelukkig gebeur dit ook al te dikwels dat die eerste keer dat die verkopers of die wêreld bewus gemaak word van 'n gat, is wanneer 'n forensiese ondersoek gedoen word om uit te vind hoe 'n stelsel ingebreek is of wanneer 'n virus wat reeds in die wild versprei, ontleed word vind uit hoe dit werk.
Of die verkopers 'n jaar gelede van die kwesbaarheid geweet het of vanoggend daaroor geraak het, as die ontginningskode bestaan wanneer die kwesbaarheid bekend gemaak word, is dit 'n nul-dag-ontginning op jou kalender.
Die beste ding wat jy kan doen om te beskerm teen nul-dag-ontginnings, is om in die eerste plek goeie veiligheidsbeleid te volg. Deur u antivirusprogramme op te dateer en te hou, kan u die lêer aanhangsels blokkeer na e-posse wat skadelik kan wees en u stelsel laai teen die kwesbaarhede. U is reeds bewus daarvan dat u u stelsel of netwerk kan beveilig teen 99% van wat daar buite is. .
Een van die beste maatreëls vir die beskerming teen onbekende bedreigings is om 'n hardeware of sagteware (of albei) firewall in diens te neem. U kan ook heuristiese skandering aktiveer ('n tegnologie wat gebruik word om virusse of wurms wat nog nie bekend is nie) in u antivirusprogram te blokkeer. Deur die onnodige verkeer in die eerste plek te blokkeer met 'n hardeware firewall, die toegang tot die stelsel bronne en dienste met 'n sagteware firewall of die gebruik van jou anti-virus sagteware om ongemaklike gedrag te voorkom, kan u uself beter beskerm teen die gevreesde nul-dag ontginning.