Zero-dnevni napadi se događaju kada negativci dođu ispred dobrih momaka, napadajući nas ranjivosti koje nikada nismo ni znali postojali. To je ono što se događa kad nismo imali vremena pripremiti našu obranu.
Softver je ranjiv
Softver nije savršen. Preglednik koji ovo čitate - bilo Chrome, Firefox, Internet Explorer ili bilo što drugo - zajamčeno je da sadrže greške u njemu. Takav složeni dio softvera pišu ljudska bića i ima problema s kojima još uvijek ne znamo. Mnogi od ovih grešaka nisu jako opasni - možda uzrokuju kvar na web stranici ili vaš preglednik da se padne. Međutim, neki su bugovi sigurnosni otvori. Napadač koji zna o bugu može izraditi eksploatator koji koristi programske pogreške kako bi dobio pristup vašem sustavu.
Naravno, neki softver je ranjiviji od drugih. Na primjer, Java je imala neprekidni tok ranjivosti koji web-mjestima koja koriste Java plug-in za bijeg od Java sandboxa i imaju puni pristup vašem računalu. Eksploatacije koje uspijevaju ugroziti tehnologiju pješčenjaka preglednika Google Chrome bile su mnogo rjeđe, iako je i Chrome imao nula dana.
Odgovorno objavljivanje
Ponekad, dobri momci otkrivaju ranjivost. Ili razvojni programer otkriva samu ranjivost ili hakeri "bijeli šeširi" otkrivaju ranjivost i odgovorno ga objavljuju, možda putem nečeg poput Pwn2Own ili Googleovog Chromeovog bounty programa, koji nagraditi hakere za otkrivanjem ranjivosti i odgovornim objavljivanjem. Developer popravlja bug i oslobađa zakrpa za nju.
Zlonamjerni korisnici kasnije mogu pokušati iskoristiti ovu ranjivost nakon što je otkriven i popravljen, ali ljudi su se mogli pripremiti.
Neki ljudi ne mijenjaju svoj softver pravodobno, tako da ti napadi i dalje mogu biti opasni. Međutim, ako napad cilja komad softvera pomoću poznate ranjivosti da već postoji zakrpa dostupna, to nije napad "nula dana".
Zero-dnevni napadi
Ponekad, loši momci otkrivaju ranjivost. Ljudi koji otkrivaju ranjivost mogu ga prodati drugim ljudima i organizacijama koje traže pothvate (to je veliko poslovanje - to nije samo tinejdžer u podrumima koji se više trude s vama, to je organizirani kriminal u akciji) ili ih sami upotrebljavaju. Ranjivost možda već bila poznata razvojnom programeru, no razvojni programer možda ga nije mogao popraviti na vrijeme.
U ovom slučaju, niti programer niti korisnici softvera nemaju upozorenje da je njihov softver ranjiv. Ljudi samo saznaju da je softver ranjiv kada se već napada, često proučavanjem napada i saznanjem koji se problem iskorištava.
Ovo je nula-dan napad - to znači da programeri imaju nula dana da se bave problemom prije nego što se već iskorištavaju u divljini. Međutim, loši momci znali su o njemu dovoljno dugo kako bi stvorili eksploataciju i počeli napadati. Softver ostaje ranjiv na napad do oslobađanja i primjene zakrpa od strane korisnika, što može potrajati nekoliko dana.
Kako se zaštititi
Nula dana su zastrašujuće jer im nemamo unaprijed obavijest o njima. Ne možemo spriječiti nulte dane napada tako što ćemo paziti na naš softver. Prema definiciji, nijedna zakrpa nije dostupna za nultodnevni napad.
Pa što možemo učiniti kako bismo se zaštitili od nultih dana eksploatacije?
- Izbjegavajte ranjiv softver: Ne znamo sigurno da će u budućnosti biti još jedna nula-dana ranjivost u Javi, no Javaova dugogodišnja povijest napada nula dana znači da će to vjerojatno biti. (Zapravo, Java je trenutno ranjiv na nekoliko nul-dana napada koji još nisu zakrpani.) Deinstalirajte Java (ili onemogućite dodatak ako vam je potreban Java instaliran) i manje ste pod rizikom od nul-dana napada, Adobeov čitač PDF-a i Flash Player povijesno su također imali dosta nulta dana napada, iako su se nedavno poboljšali.
- Smanjite površinu napada: Što manje softvera imate ranjiv na nulte dane napada, to bolje. Zato je dobro ukloniti dodatke preglednika koje ne upotrebljavate i izbjegavajte nepotrebni poslužiteljski softver izložen izravno internetu. Čak i ako je poslužiteljski softver u potpunosti zakrpana, nulti dan napad može se dogoditi.
- Pokrenite antivirusni program: Antivirusni programi mogu pomoći protiv nulog dana napada. Napad koji pokušava instalirati zlonamjerni softver na vašem računalu može ustanoviti instalaciju zlonamjernog softvera protuprofesorima. Antivirusna heuristika (koja otkriva aktivnost sumnjivog izgleda) također može blokirati nultodnevni napad. Antivirusni se programi mogu ažurirati za zaštitu od napada nulja dana prije nego što je patch dostupan za ranjiv softver. Zato je pametno upotrijebiti antivirusni program na sustavu Windows, bez obzira koliko ste pažljivi.
- Držite softver ažuriran: Redovito ažuriranje softvera neće vas zaštititi od nulte dane, ali to će vam omogućiti da što prije riješite otkaz. To je također razlog zašto je važno smanjiti površinu napada i riješiti potencijalno ranjiv softver koji ne koristite - to je manje softver koji morate osigurati da se ažurira.
Objasnili smo što je nula dana iskorištavanje, ali što je trajna i nepopunjena sigurnosna ranjivost poznata kao? Pogledajte možete li odgovoriti na naš odjeljak Geek Trivia?
