Ნულოვანი დღე ექსპლოიტები

წმიდა გრაალი მავნე Hacker

ინფორმაციული უსაფრთხოების ერთ-ერთი მატრასია თქვენი სისტემების დაცვა და განახლება. როგორც მოვაჭრეები გაეცნობიან ახალი ხარვეზებს თავიანთ პროდუქტში, ან მესამე მხარის მკვლევარებისგან ან საკუთარი აღმოჩენებით, ისინი ქმნიან ცხელი ფაქსებს, პატჩებს, მომსახურების პაკეტებს და უსაფრთხოების განახლებას ხვრელების შესაკეთებლად.

წმიდა გრაალი მუქარის პროგრამისა და ვირუსის მწერლებისთვის არის "ნულოვანი დღე ექსპლოიტი". ნულოვანი დღე ექსპლოიტი ისაა, როდესაც დაუცველობის ექსპლუატაცია იქმნება ადრე, ან იმავე დღეს, როგორც დაუცველობის შესახებ შეიტყო შესახებ გამყიდველი. ვირუსის ან ჭიის შექმნის გზით, რომელიც დაუცველობას ისარგებლებს, გამყიდველი ჯერჯერობით არ იცის და რომლისთვისაც არ არის ხელმისაწვდომი პატჩი, თავდამსხმელს შეუძლია ხელი შეუშალოს მაქსიმალურ სიხარულს.

ზოგიერთი ხარვეზითაა გამოხატული ნულოვანი დღე ექსპლოიტირება მედიის მიერ, მაგრამ კითხვა არის ნულოვანი დღე, რომლის კალენდრით? ხშირად ჯერ გამყიდველი და საკვანძო ტექნოლოგიების პროვაიდერები იცის მოწყვლადობის კვირეული ან თუნდაც თვით ადრე ექსპლოიტი იქმნება ან ადრე დაუცველობის საჯაროდ საჯაროდ.

ამის ნათელი მაგალითია 2002 წლის თებერვალში SNMP (მარტივი ქსელის მართვის პროტოკოლი) მოწყვლადობა. ფილიპელში Oulu University- ის სტუდენტებმა, ფაქტობრივად, აღმოაჩინეს ხარვეზები 2001 წლის ზაფხულში PROTOS პროექტზე მუშაობისას, რომელიც განკუთვნილია ტესტირებისთვის SNMPv1 (ვერსია 1).

SNMP არის მარტივი პროტოკოლი მოწყობილობათათვის, რომ გაიგო ერთმანეთთან. იგი გამოიყენება მოწყობილობის კომუნიკაციისთვის და ადმინისტრატორის მიერ ქსელური მოწყობილობების დისტანციური მონიტორინგისა და კონფიგურაციისათვის. SNMP იმყოფება ქსელური აპარატურის (მარშრუტიზატორები, გადამრთველები, ჰაბები და ა.შ.), პრინტერები, ქსოვილები, ფაქსის აპარატები, მაღალი დონის კომპიუტერიზებული სამედიცინო აღჭურვილობა და თითქმის ყველა ოპერაციულ სისტემაში.

აღმოჩენის შემდეგ, მათ შეეძლოთ მოწყობილობების დაზიანების ან გამორთვა მათი პროტოქსის ტესტის გამოყენებით, ოუულის უნივერსიტეტში სტუდენტებმა გონივრულად შეატყობინეს უფლებამოსილებებს, რომლებიც იყენებენ მოვაჭრეებს. ყველას ეს ინფორმაცია იჯდა და საიდუმლოდ ინახავდა მანამ, სანამ ის მსოფლიოდან გაჟღერდა, რომ PROTOS- ის საცდელი სუიტა, რომელიც თავისუფლად და საჯაროდ ხელმისაწვდომი იყო, შეიძლება გამოყენებულ იქნას როგორც ექსპლოიტის კოდი SNMP მოწყობილობების ჩამოსატანად. მხოლოდ ამის შემდეგ გააკეთეს მოვაჭრეები და მსოფლიო სპილოები, რათა შექმნან და გაათავისუფლონ პატჩები სიტუაციის დასაფიქსირებლად.

მსოფლიო პანიკაშია და ის ნულოვანი ექსპლოიტის სახით განიხილებოდა, როდესაც სინამდვილეში აღმოჩნდა 6 ​​თვეზე მეტი პერიოდი, რის შედეგადაც თავდაპირველად აღმოაჩინეს მოწყვლადობა. ანალოგიურად, Microsoft აღმოაჩენს ახალ ხვრელებს ან გააფრთხილა მათი პროდუქციის ახალი ხვრელები რეგულარულად. ზოგიერთი მათგანი ინტერპრეტაციის საგანს წარმოადგენს და Microsoft- მა შეიძლება დაარღვიოს და არ ეთანხმება, რომ ის ფაქტიურად ხარვეზი ან მოწყვლადობაა. თუმცა, ბევრ მათგანსაც კი ისეთებიც აქვთ, რომ ის არის მოწყვლადი, შეიძლება იყოს კვირის ან თვის განმავლობაში, სანამ Microsoft- მა გაათავისუფლა უსაფრთხოების განახლება ან სერვის პაკეტი, რომელიც ეხება საკითხს.

ერთ-ერთი უსაფრთხოების ორგანიზაცია (PivX Solutions) გამოიყენება Microsoft Internet Explorer- ის ინფორმირებულობის ნუსხის შეჩერებისთვის, რომელიც Microsoft- მა გააცნო, მაგრამ ჯერ კიდევ არ არის გაპრიალებული. არსებობს სხვა საიტები ვებ ჰაკერები მიერ ხშირად ჰაკერების ცნობილი vulnerabilities და სადაც ჰაკერები და მუქარის კოდი დეველოპერები სავაჭრო ინფორმაცია ასევე.

ეს არ არის იმის თქმა, რომ ნულოვანი ექსპლოიტი არ არსებობს. სამწუხაროდ, ეს ყველაფერი ხშირად ხდება, რომ პირველად მოვაჭრეებს ან სამყაროს გააცნობიერებენ ხვრელს, როდესაც სასამართლო ექსპერტიზის ჩატარებისას გაირკვეს, თუ როგორ გატეხილია სისტემა ან გაანალიზებულია ის ვირუსი, რომელიც უკვე გავრცელებულია ველურში გაირკვეს, თუ როგორ მუშაობს.

თუ არა გამყიდველმა იცოდა ერთი წლის წინ მოწყვლადობის შესახებ ან გაეცნო ამ დილით, თუ ექსპლოიტის კოდი არსებობს მაშინ, როდესაც მოწყვლადობა საჯარო გახდება, ეს თქვენს კალენდარში ნულოვან დღეს იყენებს.

საუკეთესო რამ, რაც შეგიძლიათ გააკეთოთ იმისათვის, რომ თავიდან იქნას აცილებული ნულოვანი დღის ექსპლოიტი, პირველ რიგში უნდა დაიცვას კარგი უსაფრთხოების პოლიტიკა. თქვენი ანტივირუსული პროგრამული უზრუნველყოფის ინსტალაცია და შენახვა, ელფოსტის ფაილების მიმაგრებული ფაილების დაბლოკვა, რომელიც შეიძლება იყოს მავნე და შეინახოს თქვენი სისტემა, რომელიც აყენებს თქვენს მოწყენილობას, თქვენ იცით, რომ თქვენს სისტემაში ან ქსელში 99% .

ამჟამად უცნობი საფრთხისგან დაცვის ერთ-ერთი საუკეთესო საშუალებაა აპარატურის ან პროგრამული უზრუნველყოფის (ან ორივე) დამონტაჟების გამოყენება . თქვენ ასევე შეგიძლიათ ჩართოთ თქვენი ანტივირუსული პროგრამების გამოყენება ვირუსული სკანირების (ტექნოლოგია, რომელიც გამოიყენება ვირუსების ან ჭიების დაბლოკვის მცდელობაში). ბლოკირებით არასაჭირო ტრაფიკი პირველ რიგში აპარატურული საშუალებით Firewall- ით, დაბლოკვის სისტემური რესურსების და სერვისების ხელმისაწვდომობის უზრუნველყოფა პროგრამული უზრუნველყოფა Firewall ან თქვენი ანტივირუსული პროგრამული უზრუნველყოფის საშუალებით, რათა დაეხმაროს ანომალური ქცევის გამოვლენას, შეგიძლიათ დაიცვას საკუთარი თავი ნულოვანი დღის ექსპლოიტის წინააღმდეგ.