Mikä on nolla-päivä, ja miten voit suojata itseäsi?
Tekninen lehdistö kirjoittaa jatkuvasti uusia ja vaarallisia nollapäiväkäyttöjä. Mutta mikä on nollapäivän hyväksikäyttö, mikä tekee siitä niin vaarallisen, ja - mikä tärkeintä - miten voit suojata itseäsi?
Nollapäiväiset hyökkäykset tapahtuvat, kun pahat kaverit saavat hyviä kavereita, hyökkäävät meidät haavoittuvuuksiin, joita emme edes tienneet. Ne tapahtuvat, kun meillä ei ole ollut aikaa valmistautua puolustuksiamme.
Ohjelmisto on haavoittuva
Ohjelmisto ei ole täydellinen. Selaimesi, jota luet tämän - onko se Chrome, Firefox, Internet Explorer tai muu - on taatusti vikoja siinä. Tällainen monimutkainen ohjelmisto on ihmisen kirjoittama ja sillä on ongelmia, joita emme vielä tiedä. Monet näistä virheistä eivät ole kovin vaarallisia - ehkä ne aiheuttavat verkkosivuston toimintahäiriön tai selaimesi kaatumisen. Jotkin virheet ovat kuitenkin tietoturva-aukkoja. Hyökkääjä, joka tuntee virheen, voi käyttää sellaista hyväksikäyttöä, joka käyttää ohjelmiston vikaa päästäksesi järjestelmään.
Tietyt ohjelmat ovat tietenkin haavoittuvampia kuin toiset. Esimerkiksi Java: lla on ollut loputon haavoittuvuus, joka sallii Java-laajennusta käyttävien verkkosivustojen poistua Java-hiekkalaatikosta ja saada täyden pääsyn laitteeseesi. Google Chromen hiekkalaatikkotekniikkaa vaarantavat hyödyntämiskäytännöt ovat olleet paljon harvinaisempia, vaikka jopa Chrome on ollut nolla-päivää.
Vastuullinen tiedottaminen
Joskus hyvät kaverit havaitsevat haavoittuvuuden. Kehittäjä havaitsee itsensä haavoittuvuuden tai "valkoisen hatun" hakkerit havaitsevat haavoittuvuuden ja paljastavat sen vastuullisesti, ehkä jotain Pwn2Ownin tai Googlen Chrome-bounty-ohjelman kautta, joka palkitsee hakkerit haavoittuvuuksien löytämisestä ja paljastaa ne vastuullisesti. Kehittäjä korjaa virheen ja vapauttaa korjaustiedoston.
Haitalliset ihmiset voivat myöhemmin yrittää hyödyntää haavoittuvuutta sen jälkeen, kun se on julkistettu ja korjattu, mutta ihmisillä on ollut aikaa valmistautua.
Jotkut ihmiset eivät korjaa ohjelmistoa ajoissa, joten nämä hyökkäykset voivat silti olla vaarallisia. Jos hyökkäys kohdistuu kuitenkin sellaiseen ohjelmistoon, jossa käytetään tunnettua haavoittuvuutta, on jo olemassa korjaustiedosto, joka ei ole "nolla-päivä" -hyökkäys.
Nollapäivän hyökkäykset
Joskus huono poika havaitsee haavoittuvuuden. Henkilöt, jotka havaitsevat haavoittuvuuden, voivat myydä sen muille ihmisille ja organisaatioille, jotka etsivät haastatteluja (tämä on suuri yritys - tämä ei ole vain kellarien teini-ikäisiä, jotka yrittävät sotkea kanssasi, tämä on järjestäytynyttä rikollisuutta) tai käyttää sitä itse. Haavoittuvuus saattaa olla jo tiedossa kehittäjälle, mutta kehittäjä ei ehkä pystynyt korjaamaan sitä ajoissa.
Tällöin kehittäjä tai ohjelmistoa käyttävillä henkilöillä ei ole ennakkovaroitusta siitä, että niiden ohjelmisto on haavoittuva. Ihmiset oppivat vain, että ohjelmisto on haavoittuva, kun sitä jo hyökätään, usein tutkimalla hyökkäystä ja oppimalla, mitä vikaa se hyödyntää.
Tämä on nolla-päivän hyökkäys - se tarkoittaa, että kehittäjillä on ollut nollapäiviä ongelman ratkaisemiseksi, ennen kuin se on jo hyödynnetty luonnossa. Huono pojat ovat kuitenkin tienneet siitä tarpeeksi kauan, jotta he voisivat aloittaa hyökkäyksen ja aloittaa hyökkäykset. Ohjelmisto säilyy haavoittuvana hyökkäykselle, kunnes käyttäjä vapauttaa korjauksen ja käyttää sitä, mikä voi kestää useita päiviä.
Miten suojella itseäsi
Nollapäivät ovat pelottavia, koska niistä ei ole ilmoitettu etukäteen. Emme voi estää nollapäiväisiä hyökkäyksiä pitämällä ohjelmistomme paikallaan. Määritelmän mukaan nollapäivän hyökkäykseen ei ole saatavilla korjaustiedostoja.
Joten mitä voimme tehdä suojellaksemme itsemme nollapäivistä?
- Vältä haavoittuva ohjelmisto: Emme tiedä varmasti, että Java tulevaisuudessa tulee olemaan toinen nollapäiväinen haavoittuvuus, mutta Java: n pitkä nollapäiväisten hyökkäysten historia tarkoittaa, että siellä on todennäköisesti. (Itse asiassa Java on tällä hetkellä alttiina useille nollapäivähyökkäyksille, joita ei ole vielä korjattu.) Poista Java (tai poista laajennus käytöstä, jos tarvitset Java-asennusta) ja olet vähemmän vaarassa nollapäivän hyökkäyksistä . Adoben PDF-lukijalla ja Flash Playerilla on myös historiallisesti ollut melko paljon nolla-päivän hyökkäyksiä.
- Vähennä Attack-pintaasi: Mitä vähemmän ohjelmistoja on haavoittuvainen nolla-päivän hyökkäyksille, sitä parempi. Siksi on hyvä poistaa selaimen laajennukset, joita et käytä, ja välttää tarpeettomia palvelinohjelmistoja suoraan Internetiin. Vaikka palvelinohjelmisto on täysin korjattu, voi nolla-päivän hyökkäys mahdollisesti tapahtua.
- Suorita Antivirus: Antivirukset voivat auttaa torjumaan nollapäiväisiä hyökkäyksiä. Hyökkäys, joka yrittää asentaa haittaohjelmia tietokoneellesi, saattaa löytää virustorjuntaohjelman haittaohjelmien asennuksen. Virustentorjunnan heuristiikka (joka havaitsee epäilyttävän toiminnan) voi myös estää nollapäivän hyökkäyksen. Antiviruksia voidaan sitten päivittää suojaamaan nollapäiväistä hyökkäystä nopeammin kuin korjaustiedosto on saatavilla haavoittuvalle ohjelmistolle. Siksi on järkevää käyttää virustentorjuntaa Windowsissa riippumatta siitä, kuinka varovainen olet.
- Pidä ohjelmistosi ajan tasalla: Ohjelmiston päivittäminen säännöllisesti ei suojaa sinua nollapäiviltä, mutta se varmistaa, että korjaus on mahdollista mahdollisimman pian sen julkaisemisen jälkeen. Siksi on tärkeää vähentää hyökkäyspintaa ja päästä eroon mahdollisesta haavoittuvasta ohjelmistosta, jota et käytä - se on vähemmän ohjelmistoja, joita sinun täytyy varmistaa.
Olemme selittäneet, mitä nollapäivän hyväksikäyttö on, mutta mikä on pysyvä ja purkaamaton tietoturvaheikkous, jota kutsutaan nimellä? Katso, voitko selvittää vastauksen Geek Trivia -osiossa!