Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Förklarar]

Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Förklarar] / internet

Om du inte håller din dator skyddad är det väldigt enkelt att få det smittat - vilket många av dig troligen kan relatera till. Det finns flera sätt att hålla datorn ren och din data säker. Du kan använda din sunt förnuft för att undvika att fånga en digital förkylning. 7 Gemensamma tips för att hjälpa dig att undvika att fånga skadlig kod. 7 Gemensamma tips för att hjälpa dig att undvika att fånga skadliga program. Internet har gjort mycket möjligt. Att få tillgång till information och kommunicera med människor från långt bort har blivit en bris. Samtidigt kan vår nyfikenhet snabbt leda oss till mörka virtuella gränder ... Läs mer, och installera en bra antivirusprogram.

En annan del av att säkra din dator och din online-närvaro är att hålla dig informerad. Håll dig informerad om viktiga säkerhets trender och säkerhetshål.

Ett begrepp som ofta uppkommer i förhållande till virus och säkerhet är nolldagars utnyttjande, sårbarheter och attacker. Inte för länge sedan hittades en sjuårig Internet Explorer-sårbarhet. Låter som länge? Det är. För att hjälpa dig att få traktion på ämnet, kommer vi att förklara för dig begreppet programvara sårbarhet, nolldagars exploit och möjlighetsfönstret.

Säkerhetsproblem för programvara

Den genomsnittliga programvaran består av en otrolig mängd kod. Som man kan förvänta sig är en massa kod inte kollisionssäker vid sin uppfattning. För en slår buggar in. Många av dessa buggar är relativt ofarliga (relativa som nyckelordet) - de skapar ett dödläge och orsakar att ansökan fryser eller gör att programmet misshandlas under vissa oregelbundna förhållanden.

En allvarligare säkerhetsrisk uppstår på grund av förekomsten av exploaterbara buggar eller programvara sårbarheter. Sårbarheter i mjukvaran äventyrar datorsystemets säkerhet. Att smitta in genom sprickor som tillhandahålls av felaktig eller otillräckligt skyddad kod, kan malignpersoner ibland kunna utföra sin egen kod under skälet av en dators egen användare eller få tillgång till begränsade data (för att bara nämna några av möjligheterna).

Enkelt uttryckt är en programvara sårbarhet ett fel i programvarans design eller implementering som potentiellt kan utnyttjas.

Zero-Day Utnyttjande

En programvara sårbarhet i sig gör ingen skada (ännu). Först måste angriparen hitta sårbarheten och skriva ett utnyttjande. en mjukvara som använder sårbarheten för att utföra en attack. Denna attack (noll dag) kan vara formen av ett virus, en mask eller en trojan. Vad är skillnaden mellan en mask, ett trojan och ett virus? [MakeUseOf Explains] Vad är skillnaden mellan en mask, ett trojan och ett virus? [MakeUseOf Förklarar] Vissa människor kallar någon typ av skadlig programvara ett "datavirus", men det är inte korrekt. Virus, maskar och trojaner är olika typer av skadlig programvara med olika beteenden. I synnerhet sprider de sig själva i mycket ... Läs mer infektera ditt datorsystem.

Ofta upptäcks dessa sårbarheter för första gången (eller uppmärksammas) av mjukvaruutvecklarna, och de åtgärdas i framtida uppdateringar av applikationen. Men om angriparen kan upptäcka sårbarheten innan utvecklaren vet av det, angriparen kan skriva en nolldag exploatering. Den här termen hämtar sitt namn från det faktum att de första attackerna äger rum innan någon (framför allt utvecklaren) har kunskap om sårbarheten.

Säkerhetsfönster

Ett nolldagsutnyttjande ger attackeren en oöverträffad fördel. Eftersom utvecklaren inte kände till exploateringen kan de inte utveckla en fix och användarna av applikationen är helt utan skydd. Innan attacken uppmärksammas och spelas in, är även vanliga virusskannrar av liten användning. Säkerhetsfönstret beskriver tiden mellan en sårbarhet utnyttjas först och utvecklaren av programmet trycker på en korrigeringsfil. Detta följer en tydlig tidslinje.

  1. Den (okända) sårbarheten introduceras i en mjukvara.
  2. Attackeren finner sårbarheten.
  3. Attackeren skriver och utövar en nolldagars exploatering.
  4. Sårbarheten upptäcktes av mjukvaruföretaget och det börjar utveckla en fix.
  5. Sårbarheten publiceras offentligt.
  6. Anti-virus signaturer släpps för nolldagars exploiteringar.
  7. Utvecklarna släpper ut en korrigeringsfil.
  8. Utvecklarna slutar använda plåstret.

Nattdagsutnyttjande attackerna är från punkt 3 till punkt 5. Enligt en ny studie fortsätter denna period med tio månader i genomsnitt! Men inte så många värdar är vanligtvis drabbade. Den största styrkan av nolldagsangrepp är deras relativa osynlighet, och nolldagsangrepp används oftast för att slå till mycket specifika mål.

En mycket farligare period för den genomsnittliga användaren varar från punkt 5 till punkt 8, vilken är uppföljningsvågen. Och bara i punkt 6 kommer de antivirusprogrammen De 10 bästa gratisprogrammen Anti-Virus De 10 bästa gratis antivirusprogrammen Du måste känna till nu: du behöver antivirusskydd. Mac, Windows och Linux-datorer behöver alla. Du har verkligen ingen ursäkt. Så ta en av dessa tio och börja skydda din dator! Läs mer börjar träda i kraft. Enligt samma studie svärmer andra angripare sårbarheten efter offentliggörandet, och volymen av attacker ökar med upp till fem order i storleksordning!

Hur lyder den sjuåriga Internet Explorer-sårbarheten efter att ha läst artikeln? På grund av brist på data kan vi inte säkra hur stor sårbarhetsfönstret exakt var, men det var troligen inte litet. Låt oss veta dina tankar i kommentarfältet nedanför artikeln!

Bildkrediter: Victor Habbick / FreeDigitalPhotos.net

Utforska mer om: Anti-Malware, Trojan Horse.