Mainos

nolla päivä hyödyntääJos et pidä tietokonettasi suojattuna, se on erittäin helppo saada tartunta - kuten monet teistä voivat todennäköisesti liittyä. Voit pitää tietokoneesi puhtaana ja tietosi turvassa useilla tavoilla. Sinä pystyt Käytä järkeäsi välttääksesi digitaalisen kylmän tarttumista 7 yleisen järjen vinkkejä, jotka auttavat välttämään haittaohjelmien sieppaamistaInternet on tehnyt paljon mahdollista. Tietojen saaminen ja kommunikointi kaukaisten ihmisten kanssa on tullut helppoa. Samaan aikaan uteliaisuutemme voi kuitenkin johtaa meidät nopeasti pimeisiin virtuaalisille kujille ... Lue lisää , ja asenna hyvä virustorjuntaohjelma.

Toinen osa tietokoneesi ja online-läsnäolosi turvaamista on pysy ajan tasalla. Pysy ajan tasalla tärkeistä tietoturvatrendeistä ja tietoturva-aukoista.

Yksi virusten ja turvallisuuden suhteen usein esiintyvä termi on nollapäivän hyväksikäyttö, haavoittuvuudet ja hyökkäykset. Ei liian kauan sitten seitsemän vuotta vanha Internet Explorerin haavoittuvuus löydettiin. Kuulostaa kauan? Se on. Autamme sinua saamaan pitoa aiheesta selitämme sinulle ohjelmistojen haavoittuvuuden käsitteen, nollapäivän hyväksikäytön ja mahdollisuuksien ikkunan.

instagram viewer

Ohjelmiston haavoittuvuus

Keskimääräinen ohjelmistosovellus koostuu uskomattomasta määrästä koodia. Kuten voidaan odottaa, suuri osa koodista ei ole luodinkestävää sen suunnittelussa. Yhden vuoksi virheet liukuvat sisään. Monet näistä virheistä ovat suhteellisen vaarattomia (suhteellinen on avainsana) - ne luovat umpikujan ja aiheuttaa sovelluksen jäätymisen tai saada sen käyttäytymään huonosti tietyissä epäsäännöllisissä olosuhteissa olosuhteissa.

nolla päivä hyödyntää

Vakavampi tietoturvariski johtuu hyödynnettävissä olevien virheiden tai ohjelmistojen haavoittuvuuksista. Ohjelmistohaavoittuvuudet vaarantavat tietokonejärjestelmän turvallisuuden. Pahalaatuiset ihmiset kykenevät joskus tunkeutumaan virheellisen tai riittämättömästi suojatun koodin tarjoamien halkeamien läpi suorittaa oman koodinsa tietokoneen oman käyttäjän varjolla tai käyttää rajoitettua tietoa (vain muutamien mainitsemiseksi mahdollisuuksia).

Yksinkertaisesti sanottuna, ohjelmiston haavoittuvuus on virhe ohjelmiston suunnittelussa tai toteutuksessa, jota voidaan mahdollisesti hyödyntää.

Nollapäivän hyväksikäyttö

Ohjelmiston haavoittuvuus yksinään ei vahingoita (vielä). Ensinnäkin hyökkääjän on löydettävä haavoittuvuus ja kirjoitettava hyväksikäyttö; ohjelmisto, joka käyttää haavoittuvuutta hyökkäyksen toteuttamiseen. Tämä (nolla päivän) hyökkäys voi tapahtua a: n muodossa virus, mato tai troijalainen Mitä eroa on mato-, troijalais- ja viruksen välillä? [MakeUseOf selittää]Jotkut ihmiset kutsuvat minkä tahansa tyyppisiä haittaohjelmia "tietokoneviruksiksi", mutta se ei ole tarkka. Virukset, madot ja troijalaiset ovat erityyppisiä haittaohjelmia, joilla on erilainen käyttäytyminen. Erityisesti he leviävät itseensä hyvin ... Lue lisää tartuttamalla tietokoneesi järjestelmään.

nolla päivän hyökkäys

Usein nämä ohjelmistohaavoittuvuudet havaitaan (tai saatetaan tietoisuuteen) ohjelmistokehittäjät ja korjataan sovelluksen tulevissa päivityksissä. Mutta jos hyökkääjä havaitsee haavoittuvuuden ennen Kehittäjä tietää siitä, hyökkääjä voi kirjoittaa nollapäivän hyväksikäytön. Tämä termi johtuu nimestään siitä, että ensimmäiset hyökkäykset tapahtuvat ennen kuin kukaan (mikä tärkeintä, kehittäjä) on tietoinen haavoittuvuudesta.

Haavoittuvuusikkuna

Nollapäivän hyväksikäyttö antaa hyökkääjälle ennennäkemättömän edun. Koska kehittäjällä ei ollut tietoa hyväksikäytöstä, he eivät pysty kehittämään korjausta ja sovelluksen käyttäjät ovat täysin ilman suojaa. Ennen kuin hyökkäys on havaittu ja tallennettu, jopa tavanomaisilla virustunnistusohjelmilla ei ole paljon hyötyä. Haavoittuvuusikkuna kuvaa aikaa haavoittuvuuden ensimmäisen hyödyntämisen välillä ja sovelluksen kehittäjä työntää korjaustiedoston. Tämä seuraa selkeää aikajanaa.

  1. (Tuntematon) haavoittuvuus esitellään ohjelmiston osassa.
  2. Hyökkääjä löytää haavoittuvuuden.
  3. Hyökkääjä kirjoittaa ja ottaa käyttöön nollapäivän hyväksikäytön.
  4. Ohjelmistoyritys havaitsee haavoittuvuuden, ja se alkaa kehittää korjausta.
  5. Haavoittuvuus paljastetaan julkisesti.
  6. Virustorjunta allekirjoitukset vapautetaan nollapäivän hyväksikäytöille.
  7. Kehittäjät julkaisevat korjaustiedoston.
  8. Kehittäjät lopettavat korjaustiedoston käyttöönoton.
nolla päivä hyödyntää

Nollapäivän hyväksikäyttöhyökkäykset kestävät 3–5 kohta. Mukaan tuore tutkimus, tämä jakso kestää keskimäärin kymmenen kuukautta! Kuitenkaan ei niin, että useat isännät ovat yleensä vaikuttaneet. Nollapäivän hyökkäysten suurin vahvuus on heidän suhteellisen näkymättömyytensä, ja nollapäivän hyökkäyksiä käytetään useimmiten osumaan erittäin erityisiin kohteisiin.

Tavallisen käyttäjän paljon vaarallisempi ajanjakso kestää vuodesta kohta 5–8, joka on seurannan hyökkäysaalto. Ja vain kohdassa 6 ne viruksentorjuntaohjelmat 10 parasta ilmaista virustorjuntaohjelmaaRiippumatta siitä, mitä tietokonetta käytät, tarvitset virustorjunta. Tässä ovat parhaat ilmaiset virustorjuntatyökalut, joita voit käyttää. Lue lisää alkaa astua voimaan. Saman tutkimuksen mukaan muut hyökkääjät parvivat haavoittuvuuteen sen julkistamisen jälkeen, ja hyökkäysten määrä kasvaa jopa viidellä kertaluvulla!

Kuinka seitsemän vuotta vanha Internet Explorerin haavoittuvuus kuulostaa artikkelin lukemisen jälkeen? Tietojen puutteen vuoksi emme voi varmasti sanoa, kuinka suuri haavoittuvuusikkuna oli, mutta se ei todennäköisesti ollut pieni. Kerro meille ajatuksesi artikkelin alla olevassa kommenttiosassa!

Kuvaluotto: Victor Habbick / FreeDigitalPhotos.net

Olen kirjailija ja tietotekniikan opiskelija Belgiasta. Voit aina tehdä minulle palvelun hyvän artikkeliidean, kirjasuosituksen tai reseptiidean avulla.