Det kan være frustrerende når en programvare fortsetter å kreve å oppdatere seg selv med sikkerhetsoppdateringer, men de er veldig viktige for sikkerheten til enheten din. Når et program holder seg oppdatert, beskytter det seg bedre mot det fryktede null-dagers angrepet og holder deg trygg.
Når det er sagt, hva er en null-dagers utnyttelse, og hvorfor er det så viktig å holde programvaren oppdatert?
Hva er en null-dagers utnyttelse?
Før vi hopper inn i hva en null-dagers (eller 0-dagers) utnyttelse er, må vi ta en titt på verdenen av utnyttelsesjakt. Det er ekstremt vanskelig for en utvikler å publisere programvare som inneholder null feil; som et resultat skaper dette utnyttelsesjegere som ønsker å finne disse feilene.
En utnytterjeger vil prøve forskjellige metoder for å finne et hull i programvarens forsvar. Dette kan omfatte å lure programmet til å la exploitøren få tilgang til programvaren eksternt eller tvinge den til å kjøre et ondsinnet program.
Når jegeren finner en utnyttelse, kan de ta en av to stier. Dette avhenger av deres generelle disposisjon og deres grunner til å jakte utnyttelser i utgangspunktet.
Å fikse en null-sårbarhet
Hvis bugjegeren er forsker eller entusiast, vil historien sannsynligvis ta en god vei. I dette tilfellet vil utnyttelsesjegeren rapportere feilen til utvikleren i hemmelighet for å forhindre at utnyttelsen faller i feil hender.
Når utvikleren vet om utnyttelsen, kan de raskt utvikle og slippe en oppdatering før noen andre får vite om feilen. Selvfølgelig er en løsning bare nyttig hvis brukerne faktisk laster den ned, og det er derfor noen programvare automatisk vil se etter og laste ned sikkerhetsoppdateringer.
I slekt: Hva er forskjellen mellom Black-Hat og White-Hat Hackers?
Hva er black-hat og white-hat hackere? Hva er gråhatt-hackere? Og hvordan kan du beskytte deg mot dem?
Denne metoden for oppdatering kan være irriterende for deg, et stykke programvare kan begynne å kreve en oppdatering hver dag. Ikke desto mindre er det viktig å la disse oppdateringene kjøre, da det kan være en utvikler som lapper opp en null-dagers utnyttelse for å forsvare brukerne.
Utnytte en null-dags sårbarhet
Den andre veien har imidlertid ikke en så lykkelig slutt. Hvis feiljegeren leter etter utnyttelser som de kan misbruke for seg selv, vil de holde den kunnskapen borte fra utvikleren. Deretter vil bugjegeren utvikle og slippe et program som utnytter feilen for personlig vinning.
Dette scenariet er spesielt stygt, siden det blir utnyttet aktivt uten utviklerens viten. De kan ikke fikse det de ikke vet om, noe som gir nettkriminelle fri tøyler over alles kopier av programvaren til noen andre oppdager feilen.
Når utvikleren blir klar over en aktivt utnyttet bug, blir den et løp mot tiden. Hvis utvikleren er rask, kan de forsegle feilen før skader er gjort; Hvis de ikke er det, kan det skade kundesikkerheten.
Når en ondsinnet agent finner og utnytter en feil, skaper det et kritisk øyeblikk i cybersikkerhet der de to partiene løper for å fikse eller kapitalisere sårbarheten. Dette øyeblikket fanges opp av begrepet "zero-day exploit." Dette er fordi en utnyttelse ble utviklet samme dag feilen ble oppdaget - den er på "null dagen".
Danger of Zero-Day Exploits
Nulldagers utnyttelse er farlig fordi de har to fordeler i forhold til cybersikkerhetsverdenen. Ikke bare misbruker de en feil som ikke er lappet enda, men de gjør det uten at utvikleren vet om det før det er for sent.
Stuxnet er et spesielt stygt eksempel på et null-dagers angrep. Stuxnet misbrukte en utnyttelse oppdaget i et iransk anrikningssenter for uran. Stuxnet infiltrerte systemet, tvang sentrifuger til å snurre så raskt at de kom fra hverandre, og laget deretter en falsk diagnostisk rapport for å si at alt var i orden.
Det gikk bevisst ut av veien for å lure brukerne av systemet til å tro at alt gikk jevnt Som sådan visste ingen at noe var galt før rundt tusen sentrifuger hadde revet seg til strimler.
Naturen til et null-dagers virus betyr at det kan snike seg under radaren med stor effektivitet. Antivirus ikke fanger det, fordi de ikke vet hva de skal se etter. Programvare kan ikke forsvare seg mot den, fordi den ikke vet at den har feilen til å begynne med.
Dette gjør et null-dagers angrep til en stygg måte for en hacker å gjøre skade uten at et offer engang skjønner hva som skjer.
Hvordan være trygg mot null-sårbarheter
Nulldagstrusler høres absolutt skummelt ut, og de bør ikke undervurderes på noen måte. Imidlertid er ikke alt tapt; det er måter du kan ta vare på deg selv og forhindre at en null-dag smitter PC-en din.
Den beste beskyttelsen mot et null-dagers virus er en god følelse av hva man ikke skal gjøre på internett. Malwareutviklere kan utnytte alle null-dagersproblemene de vil ha, men de trenger fortsatt å få nyttelasten på PC-en din på en eller annen måte. Så lenge du nekter dem for det, er enheten din trygg mot de fleste trusler.
På den måten bør du absolutt lære så mye om online sikkerhet som du kan. Ikke alle tips vil være relevante for å beskytte mot en null-dag, men du trenger fortsatt å vite hvordan du surfer trygt.
Hvis du allerede har det grunnleggende, er det mye du kan gjøre for beskytt deg mot en null-dagers utnyttelse. Disse fordelene fungerer best på systemer som ikke oppdateres regelmessig, så det er en fantastisk måte å være trygg på å laste ned en null-dagers oppdatering så snart den er klar.
Bli en helt vs. Nulldagstrusler
En null-dagers trussel kan være et stort cybersikkerhetsproblem, men det betyr ikke at du er helt hjelpeløs mot dem. Nå vet du hva en null-dagers trussel er, hvorfor de er så farlige, og hvorfor det er viktig å holde all programvaren din oppdatert, uansett hvor irriterende oppdateringsmeldingene er.
Å sørge for at PC-en din er sikker fra nettangrep, kan sette hodet ditt i en spinn. Heldigvis, hvis du følger noen grunnleggende gjør og ikke-gjør, vil du være trygg mot de fleste trusler på nettet.
Hvordan holder du deg trygg på nettet? Her er 10 grunnleggende sikkerhetstips å leve etter.
- Internett
En BSc-utdannet informatikk med en dyp lidenskap for all sikkerhet. Etter å ha jobbet for et indie-spillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetene sine til å skrive om alt som er teknisk.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
