Технічна преса постійно пише про нові та небезпечні подвиги «нульового дня». Але що саме являє собою експлойт нульового дня, що робить його таким небезпечним і, що найважливіше, як ви можете захистити себе?
Атаки нульового дня відбуваються, коли погані хлопці випереджають хороших хлопців, нападаючи на нас з уразливостями, про яких ми навіть не підозрювали. Це те, що відбувається, коли у нас не було часу підготувати нашу оборону.
Програмне забезпечення вразливе
Програмне забезпечення не ідеальне. Браузер, в якому ви читаєте це - будь то Chrome, Firefox, Internet Explorer або щось ще - гарантовано містить помилки. Таке складне програмне забезпечення написано людьми і має проблеми, про які ми просто поки не знаємо. Багато з цих помилок не дуже небезпечні - можливо, вони викликають збій в роботі веб-сайту або збій вашого браузера. Однак деякі помилки є дірами в безпеці. Зловмисник, який знає про помилку, може створити експлойт, що використовує цю помилку в програмному забезпеченні для отримання доступу до вашої системи.
Звичайно, деякі програми більш вразливі, ніж інші. Наприклад, у Java існує нескінченний потік вразливостей, які дозволяють веб-сайтам, що використовують плагін Java, виходити з пісочниці Java і мати повний доступ до вашого комп'ютера. Експлойти, яким вдається скомпрометувати технологію пісочниці Google Chrome, зустрічаються набагато рідше, хоча навіть у Chrome було нуль днів.
Відповідальне розкриття
Іноді хороші хлопці виявляють вразливість. Або розробник сам виявляє вразливість, або хакери «білого капелюха» виявляють уразливість і розкривають її відповідально, можливо, за допомогою чогось на зразок Pwn2Own або програми винагороди за помилки Google Chrome, яка винагороджує хакерів за виявлення вразливостей і розкриває їх відповідально. Розробник виправляє помилку і випускає патч для неї.
Зловмисники можуть пізніше спробувати використовувати вразливість після того, як вона була розкрита і виправлена, але у людей був час підготуватися.
Деякі люди не оновлюють своє програмне забезпечення своєчасно, тому такі атаки можуть бути небезпечними. Однак, якщо атака націлена на частину програмного забезпечення з використанням відомої вразливості, для якої вже є виправлення, це не атака «нульового дня».
Атаки нульового дня
Іноді зловмисники виявляють вразливість. Люди, які виявили вразливість, можуть продати її іншим людям і організаціям, які шукають експлойти (це великий бізнес - це не просто підлітки в підвалах, які намагаються більше з вами зв'язуватися, це організована злочинність в дії), або вони можуть використовувати її самі. Можливо, вразливість вже була відома розробнику, але розробник, можливо, не зміг вчасно її виправити.
У цьому випадку ні розробник, ні люди, які використовують програмне забезпечення, не отримують завчасного попередження про те, що їх програмне забезпечення вразливе. Люди дізнаються, що програмне забезпечення вразливе, коли воно вже атаковане, часто вивчаючи атаку і з'ясовуючи, яку помилку воно використовує.
Це атака нульового дня - це означає, що у розробників було 0 днів, щоб розібратися з проблемою, перш ніж її вже використовували в дикій природі. Тим не менш, погані хлопці знали про це досить довго, щоб створити експлойт і почати атакувати. Програмне забезпечення залишається вразливим для атак до тих пір, поки користувачі не випустять виправлення і не застосують його, що може зайняти кілька днів.
Як захистити себе
Нульові дні страшні, тому що у нас немає ніяких попередніх повідомлень про них. Ми не можемо запобігти атакам нульового дня, залишаючи наші програми виправленими. За визначенням, патчі для атаки нульового дня недоступні.
Отже, що ми можемо зробити, щоб захистити себе від подвигів нульового дня?
- Уникайте вразливого програмного забезпечення: ми не знаємо напевно, що в майбутньому буде ще одна вразливість нульового дня в Java, але довга історія атак нульового дня на Java означає, що вона, ймовірно, буде. (Насправді, Java в даний час вразлива до декількох атак нульового дня, які ще не були виправлені.) Видаліть Java (або вимкніть плагін, якщо вам потрібно встановити Java), і ви менше схильні до ризику атак нульового дня., У Adobe Adobe PDF Reader і Flash Player історично було чимало атак нульового дня, хоча останнім часом вони покращилися.
- Зменшіть поверхню атаки: чим менше у вас програмного забезпечення, вразливого для атак нульового дня, тим краще. Ось чому корисно видалити плагіни браузера, які ви не використовуєте, і уникати прямого доступу до непотрібного серверного програмного забезпечення через Інтернет. Навіть якщо серверне програмне забезпечення повністю виправлено, атака нульового дня може в кінцевому підсумку відбутися.
- Запустіть антивірус: антивіруси можуть допомогти проти атак нульового дня. Атака, яка намагається встановити шкідливе ПЗ на ваш комп'ютер, може виявити, що установка шкідливого ПЗ зірвана антивірусом. Евристика антивірусу (яка виявляє підозрілу активність) також може блокувати атаку нульового дня. Потім антивіруси можуть бути оновлені для захисту від атаки нульового дня раніше, ніж буде доступно виправлення для найвразливішого програмного забезпечення. Ось чому розумно використовувати антивірус у Windows, незалежно від того, наскільки ви обережні.
- Постійно оновлюйте своє програмне забезпечення. Регулярне оновлення програмного забезпечення не захистить вас від нульових днів, але забезпечить виправлення якомога швидше після його випуску. З цієї ж причини важливо зменшити поверхню атаки і позбутися потенційно вразливого програмного забезпечення, яке ви не використовуєте, - потрібно менше програмного забезпечення, яке необхідно оновлювати.
Ми пояснили, що таке експлойт з нульовим днем, але що таке постійна вразлива вразливість безпеки? Подивіться, чи зможете ви знайти відповідь у нашому розділі Geek Trivia!