Nollapäiväiset hyökkäykset tapahtuvat, kun pahat hyökkäävät hyväntekeväisyyteen, hyökkäävät meitä haavoittuvuuksiin, joita emme edes tienneet olemassa. Ne tapahtuvat, kun meillä ei ole ollut aikaa valmistautua puolustuksemme puoleen.
Ohjelmisto on haavoittuva
Ohjelmisto ei ole täydellinen. Selaimesi, jossa luet tätä - onko Chrome, Firefox, Internet Explorer tai jokin muu - on varmasti vikoja siinä. Tällainen monimutkainen ohjelmisto on kirjoitettu ihmisillä ja sillä on ongelmia, joista emme vielä tiedä vielä. Monet näistä vikoista eivät ole kovin vaarallisia - ehkä ne aiheuttavat sivuston toimintahäiriöitä tai selaimesi kaatuu. Jotkin virheet ovat kuitenkin turva-aukkoja. Hyökkääjä, joka tietää virheestä, voi laukaista sellaisen hyväksikäytön, joka käyttää vikaa ohjelmistossa päästäkseen järjestelmään.
Tietenkin jotkut ohjelmistot ovat haavoittuvampia kuin toiset. Esimerkiksi Java on kokenut ikuisen heikkouden, joka sallii Java-laajennuksen käyttävät sivustot pakenemaan Java-hiekkalaatikkoon ja niillä on täysi pääsy koneellesi. Hyökkäykset, jotka ovat vaarassa rikkoa Google Chromein hiekkalaateknologiaa, ovat olleet paljon harvinaisempia, vaikka Chrome onkin ollut nolla päivää.
Vastuullinen tiedonantovelvollisuus
Joskus hyvät kaverit löytävät haavoittuvuuden. Jokainen kehittäjä havaitsee haavoittuvuuden itse tai "valkoihattu" hakkerit havaitsevat haavoittuvuuden ja paljastavat sen vastuullisesti, ehkä esimerkiksi Pwn2Ownin tai Googlen Chromebug-palkkio-ohjelmalla, joka palkitsee hakkerit havaitsemaan haavoittuvuudet ja ilmaisemaan heidät vastuuntuntoisesti. Kehittäjä korjaa vian ja julkaisee sen korjaustiedoston.
Haittaohjelmat voivat myöhemmin yrittää hyödyntää haavoittuvuutta sen jälkeen, kun se on paljastettu ja patched, mutta ihmisillä on ollut aikaa valmistautua.
Jotkut ihmiset eivät korjaa ohjelmistoaan ajoissa, joten nämä hyökkäykset voivat olla vaarallisia. Jos hyökkäys kuitenkin kohdistuu sellaiseen ohjelmistoon, joka tunnetaan tunnetulla haavoittuvuudella, että jo olemassa on korjaustiedosto, se ei ole nollapäiväinen hyökkäys.
Nolla-päivän hyökkäykset
Joskus pahat tekijät löytävät haavoittuvuuden. Haavoittuvuuden havaitsemat ihmiset saattavat myydä sen muille ihmisille ja organisaatioille, jotka etsivät hyökkäyksiä (tämä on suurta liiketoimintaa - tämä ei ole vain teini-ikäisiä kellarissa, jotka yrittävät sotkea kanssasi, tämä on järjestäytynyttä rikollisuutta toiminnassa) tai käyttää sitä itse. Kehittäjä on saattanut tuntea haavoittuvuuden jo, mutta kehittäjä ei välttämättä ole voinut korjata sitä ajoissa.
Tällöin kehittäjä tai ohjelmiston käyttävät henkilöt eivät ole ennakkoilmoituksia siitä, että heidän ohjelmistonsa ovat heikossa asemassa. Ihmiset oppivat vain, että ohjelmisto on haavoittuva, kun sitä on jo hyökätty, usein tutkimalla hyökkäystä ja oppimalla, mitä vikaa se hyödyntää.
Tämä on nollapäiväinen hyökkäys - se tarkoittaa, että kehittäjillä on ollut nolla päivää käsitellä ongelmaa ennen kuin sitä on jo käytetty luonnonvaraisesti. Kuitenkin pahat pojat ovat tienneet siitä tarpeeksi kauan hyödyntämään hyökkäystä ja aloittamaan hyökkäämisen. Ohjelmisto on edelleen haavoittuvainen hyökkäykseen, kunnes käyttäjät voivat julkaista ja käyttää levytilaa, joka voi kestää useita päiviä.
Kuinka suojata itsesi
Nollapäivät ovat pelottavia, koska meillä ei ole ennakkoilmoitusta niistä. Emme voi estää nollapäiväisiä hyökkäyksiä pitämällä ohjelmistomme paikoillaan. Määritelmän mukaan nollapäivän hyökkäyksille ei ole saatavilla korjaustiedostoja.
Joten mitä voimme tehdä suojellaksemme nollakymmeneltä hyökkäyksiltä?
- Vältä haavoittuvia ohjelmia: Emme tiedä varmasti, että tulevaisuudessa on Java-päivityksen toinen nolla-päiväinen haavoittuvuus, mutta Javain nollapäivähoidon pitkä historia merkitsee todennäköistä. (Itse asiassa Java on tällä hetkellä alttiina useille nollapäivän hyökkäyksille, joita ei ole vielä korjattu.) Poista Java (tai poista plug-in käytöstä, jos tarvitset Java-asennusta) ja olet vähemmän vaarassa nollapäivää. Adoben PDF-lukulaitteella ja Flash Playerilla on myös historiallisesti ollut useita nollapäivähyökkäyksiä, vaikka ne ovat parantuneet äskettäin.
- Vähennä hyökkäyspintaasi: Mitä vähemmän ohjelmistoja olet altis nollapäivän hyökkäyksille, sitä paremmin. Siksi kannattaa poistaa selaimesi laajennuksia, joita et käytä ja vältä tarpeettomia palvelinohjelmistoja suoraan Internetiin. Vaikka palvelinohjelmisto olisi täysin patched, nollapäivän hyökkäys voi tapahtua lopulta.
- Suorita virustentorjunta: Antivirukset voivat auttaa nollakohtaisia hyökkäyksiä vastaan. Hyökkäys, joka yrittää asentaa haittaohjelmia tietokoneellesi, saattaa löytää virustentorjuntaohjelman haittaohjelmien asennuksen. Virustentorjunnan heuristiikka (joka havaitsee epäilyttävän näköisen toiminnan) voi estää nollapäivän hyökkäyksen. Antivirusit voidaan sitten päivittää suojaamaan nollapäivän hyökkäystä aikaisempaa nopeammin kuin haavoittuvassa ohjelmistossa saatavilla oleva korjaustiedosto. Siksi on järkevää käyttää virustorjuntajärjestelmää Windowsissa riippumatta siitä, kuinka varovainen olet.
- Pidä ohjelmisto päivitettynä: Ohjelmiston päivittäminen säännöllisesti ei suojaa nollapäivää vastaan, mutta se varmistaa, että korjaus on korjattu mahdollisimman pian sen julkaisun jälkeen. Tämän vuoksi on tärkeää vähentää hyökkäyspintaasi ja päästä eroon potentiaalisesti haavoittuvista ohjelmista, joita et käytä - vähemmän ohjelmistoa, jota sinun on varmistettava, päivitetään.
Olemme selittäneet, mitä nollakohtainen hyödyntäminen on, mutta mikä on pysyvä ja virheettömän tietoturvahaavoittuvuus, joka tunnetaan nimellä? Katso, voitko selvittää vastauksen Geek Trivia -osiossa!
