Атаки с нулевым днем случаются, когда плохие парни опережают хороших парней, нападая на нас с помощью уязвимостей, о которых мы даже не знали. Это то, что происходит, когда у нас не было времени на подготовку нашей защиты.
Программное обеспечение уязвимо
Программное обеспечение не идеально. Браузер, который вы читаете в этом документе - будь то Chrome, Firefox, Internet Explorer или что-то еще - гарантированно содержит ошибки. Такое сложное программное обеспечение написано людьми и имеет проблемы, о которых мы пока еще не знаем. Многие из этих ошибок не очень опасны - возможно, они вызывают сбои в работе веб-сайта или сбой вашего браузера. Однако некоторые ошибки - это дыры в безопасности. Злоумышленник, который знает об ошибке, может использовать эксплойт, который использует ошибку в программном обеспечении для доступа к вашей системе.
Конечно, некоторые программы более уязвимы, чем другие. Например, у Java был бесконечный поток уязвимостей, который позволяет веб-сайтам, использующим подключаемый модуль Java, избегать изолированной программной среды Java и иметь полный доступ к вашей машине. Эксплоиты, которые способствуют компрометации технологии песочницы Google Chrome, были намного реже, хотя даже Chrome имел нулевые дни.
Ответственное раскрытие
Иногда уязвимость обнаруживается хорошими парнями. Либо разработчик обнаруживает, что сама уязвимость, либо хакеры «белой шляпы» обнаруживают эту уязвимость и раскрывают ее ответственно, возможно, через что-то вроде Pwn2Own или программы Google Chrome bugy, которые вознаграждают хакеров за обнаружение уязвимостей и раскрывают их ответственно. Разработчик исправляет ошибку и выпускает для нее патч.
Впоследствии злоумышленники могут использовать уязвимость после ее раскрытия и исправления, но люди успели подготовиться.
Некоторые люди не исправляют свое программное обеспечение своевременно, поэтому эти атаки могут быть опасными. Однако, если атака нацелена на часть программного обеспечения, использующего известную уязвимость, для которой уже доступна патч, это не атака «нулевого дня».
Атаки с нулевым дном
Иногда уязвимые стороны обнаруживают плохие парни. Люди, которые обнаруживают эту уязвимость, могут продавать ее другим людям и организациям, ищущим эксплойты (это большой бизнес - это не просто подростки в подвалах, которые пытаются с вами покончить, это организованная преступность в действии) или использовать ее сами. Уязвимость, возможно, уже была известна разработчику, но разработчик, возможно, не смог ее исправить.
В этом случае ни разработчик, ни люди, использующие программное обеспечение, не предупреждают о том, что их программное обеспечение уязвимо. Люди только узнают, что программное обеспечение уязвимо, когда оно уже атаковано, часто, проверяя атаку и узнавая, какую ошибку она использует.
Это атака с нулевым днем - это означает, что разработчики имели нулевые дни, чтобы справиться с этой проблемой, прежде чем она уже используется в дикой природе. Тем не менее, плохие парни знали об этом достаточно долго, чтобы совершить эксплоит и начать атаковать. Программное обеспечение остается уязвимым для атаки до тех пор, пока патч не будет выпущен и не будет применен пользователями, что может занять несколько дней.
Как защитить себя
Нулевые дни страшны, потому что у нас нет предварительного уведомления о них. Мы не можем предотвратить атаки нулевого дня, сохраняя наше программное обеспечение исправленным. По определению, для атаки с нулевым днем нет патчей.
Итак, что мы можем сделать, чтобы защитить себя от атак с нулевым днем?
- Избегайте уязвимых программ: Мы не знаем наверняка, что в будущем в Java будет еще одна уязвимость с нулевым днем, но долгая история атак с нулевым днем Java - это, вероятно, будет. (На самом деле, Java в настоящее время уязвим для нескольких атак с нулевым днем, которые еще не были исправлены.) Удалите Java (или отключите подключаемый модуль, если вам нужна Java), и вы менее подвержены риску атак с нулевым днем, Adobe PDF Reader и Flash Player также исторически имели довольно много атак с нулевым днем, хотя недавно они улучшились.
- Уменьшите поверхность атаки: Чем меньше программ вы уязвимы для атак с нулевым днем, тем лучше. Вот почему хорошо удалять подключаемые модули браузера, которые вы не используете, и избегать ненужного серверного программного обеспечения, открытого непосредственно в Интернете. Даже если серверное программное обеспечение полностью исправлено, в конечном итоге может произойти атака с нулевым днем.
- Запуск антивируса: Антивирусы могут помочь в атаках с нулевым днем. Атака, которая пытается установить вредоносное ПО на ваш компьютер, может обнаружить, что установка вредоносного ПО была сорвана антивирусом. Эвристика антивируса (которая обнаруживает подозрительную активность) также может блокировать атаку нулевого дня. Затем антивирусы могут быть обновлены для защиты от атаки с нулевым днем раньше, чем патч доступен для самого уязвимого программного обеспечения. Вот почему разумно использовать антивирус для Windows, независимо от того, насколько вы осторожны.
- Обновите свое программное обеспечение: Обновление вашего программного обеспечения регулярно не защитит вас от нулевого дня, но оно гарантирует, что у вас есть исправление как можно скорее после его выпуска. Именно поэтому важно уменьшить свою поверхность атаки и избавиться от потенциально уязвимого программного обеспечения, которое вы не используете, - это меньше программного обеспечения, которое необходимо для обеспечения, которое обновляется.
Мы объяснили, что такое эксплуатация с нулевым днем, но что такое постоянная и непаченная уязвимость безопасности, известная как? Посмотрите, сможете ли вы найти ответ на наш раздел Geek Trivia!
