Техническая пресса постоянно пишет о новых и опасных подвигах «нулевого дня». Но что именно представляет собой эксплойт нулевого дня, что делает его таким опасным и, что самое важное, как вы можете защитить себя?
Атаки нулевого дня происходят, когда плохие парни опережают хороших парней, нападая на нас с уязвимостями, о которых мы даже не подозревали. Это то, что происходит, когда у нас не было времени для подготовки нашей защиты.
Программное обеспечение уязвимо
Программное обеспечение не идеально. Браузер, в котором вы читаете это – будь то Chrome, Firefox, Internet Explorer или что-то еще – гарантированно содержит ошибки. Такая сложная часть программного обеспечения написана людьми и имеет проблемы, о которых мы просто еще не знаем. Многие из этих ошибок не очень опасны – возможно, они вызывают сбой в работе веб-сайта или сбой вашего браузера. Однако некоторые ошибки являются дырами в безопасности. Злоумышленник, который знает об ошибке, может создать эксплойт, использующий эту ошибку в программном обеспечении для получения доступа к вашей системе.
Конечно, некоторые программы более уязвимы, чем другие. Например, Java имеет бесконечный поток уязвимостей, которые позволяют веб-сайтам, использующим плагин Java, выходить из песочницы Java и иметь полный доступ к вашему компьютеру. Эксплойты, которым удается скомпрометировать технологию песочницы Google Chrome, встречаются гораздо реже, хотя даже в Chrome было ноль дней.
Ответственное раскрытие
Иногда хорошие парни обнаруживают уязвимость. Либо разработчик сам обнаружит уязвимость, либо хакеры «белой шляпы» обнаружат уязвимость и ответственно сообщат о ней, возможно, с помощью чего-то вроде Pwn2Own или программы вознаграждения за ошибки Google Chrome, которая вознаграждает хакеров за обнаружение уязвимостей и раскрывает их ответственно. Разработчик исправляет ошибку и выпускает патч для нее.
Злоумышленники могут позже попытаться использовать уязвимость после того, как она была раскрыта и исправлена, но у людей было время подготовиться.
Некоторые люди не обновляют свое программное обеспечение своевременно, поэтому такие атаки могут быть опасными. Однако, если атака нацелена на часть программного обеспечения с использованием известной уязвимости, для которой уже есть исправление, это не атака «нулевого дня».
Атаки нулевого дня
Иногда злоумышленники обнаруживают уязвимость. Люди, обнаружившие уязвимость, могут продать ее другим людям и организациям, ищущим подвиги (это большой бизнес – это не просто подростки в подвалах, пытающиеся больше с вами связываться, это организованная преступность в действии), или использовать ее сами. Возможно, уязвимость уже была известна разработчику, но разработчик, возможно, не смог вовремя ее исправить.
В этом случае ни разработчик, ни люди, использующие программное обеспечение, не получают заблаговременного предупреждения о том, что их программное обеспечение уязвимо. Люди узнают, что программное обеспечение уязвимо, когда оно уже атаковано, часто изучая атаку и выясняя, какую ошибку оно использует.
Это атака нулевого дня – это означает, что у разработчиков было 0 дней, чтобы разобраться с проблемой, прежде чем ее уже использовали в дикой природе. Тем не менее, плохие парни знали об этом достаточно долго, чтобы создать эксплойт и начать атаковать. Программное обеспечение остается уязвимым для атак до тех пор, пока пользователи не выпустят исправление и не применят его, что может занять несколько дней.
Как защитить себя
Нулевые дни страшны, потому что у нас нет никаких предварительных уведомлений о них. Мы не можем предотвратить атаки нулевого дня, оставляя наши программы исправленными. По определению, патчи для атаки нулевого дня недоступны.
Итак, что мы можем сделать, чтобы защитить себя от подвигов нулевого дня?
- Избегайте уязвимых программ . Мы не знаем наверняка, что в будущем появится еще одна уязвимость нулевого дня в Java, но долгая история атак нулевого дня в Java означает, что вероятность этого будет. (На самом деле, Java в настоящее время уязвима к нескольким атакам нулевого дня, которые еще не были исправлены.) Удалите Java (или отключите плагин, если вам нужно установить Java), и вы меньше подвержены риску атак нулевого дня. , У Adobe Adobe PDF Reader и Flash Player исторически было немало атак нулевого дня, хотя в последнее время они улучшились.
- Уменьшите поверхность атаки . Чем меньше у вас уязвимостей для атак нулевого дня, тем лучше. Вот почему полезно удалить плагины браузера, которые вы не используете, и избегать прямого доступа к ненужному серверному программному обеспечению через Интернет. Даже если серверное программное обеспечение полностью исправлено, атака нулевого дня может в конечном итоге произойти.
- Запустите антивирус . Антивирусы могут помочь против атак нулевого дня.Атака, которая пытается установить вредоносное ПО на ваш компьютер, может обнаружить, что установка вредоносного ПО сорвана антивирусом. Эвристика антивируса (которая обнаруживает подозрительную активность) также может блокировать атаку нулевого дня. Антивирусы могут быть обновлены для защиты от атаки нулевого дня раньше, чем будет доступно исправление для самого уязвимого программного обеспечения. Вот почему разумно использовать антивирус в Windows, независимо от того, насколько вы осторожны.
- Обновляйте программное обеспечение . Регулярное обновление программного обеспечения не защитит вас от нулевых дней, но обеспечит исправление как можно скорее после его выпуска. По этой же причине важно уменьшить поверхность вашей атаки и избавиться от потенциально уязвимого программного обеспечения, которое вы не используете – требуется меньше программного обеспечения, которое необходимо обновлять.
Мы объяснили, что такое эксплойт нулевого дня, но что такое постоянная и не исправленная уязвимость безопасности, известная как? Посмотрите, сможете ли вы найти ответ в разделе Geek Trivia!
