Većina korisnika računala mora čuti za tri pojma: Ranjivost, iskorištavanje i iskorištavanje. Vi svibanj također znati što oni znače. Danas ćemo vidjeti što su Sigurnosne ranjivosti i što jesu Zero-day ranjivosti.
Što je sigurnosna ranjivost
Računalna sigurnost Ranjivost je rupa' u bilo kojem softver, operacijski sustav ili servis koje web-zločinci mogu iskoristiti za vlastitu korist. Postoji razlika između bugova i ranjivosti, iako su oboje rezultat programiranja nedostataka. Pogreška može biti ili ne mora biti opasna za proizvod. Softverska ranjivost, međutim, mora se zakrpjeti što je prije moguće, budući da web kriminalci mogu iskoristiti ovu ranjivost. Popravak programskih pogrešaka može pričekati kao da to ne pomaže web zločincima pri ugrožavanju proizvoda. Ali ranjivost, koja je bug koji je otvoren ljudima, može ga koristiti za dobivanje neovlaštenog pristupa proizvodu i putem proizvoda, na različite dijelove računalne mreže, uključujući i bazu podataka. Stoga ranjivost mora biti hitno riješena, kako bi se spriječilo iskorištavanje softvera ili ove usluge. Neki od nedavnih primjera ranjivosti su Shellshock ili BASH ranjivost, Heartbleed i POODLE ranjivost.
Microsoft definira Ranjivost na sljedeći način:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Zatim razbija definicije kako bi je lakše razumjeli - i postavlja četiri uvjeta da se bilo što klasificira kao ranjivost:
- Slabost u proizvodu odnosi se na bilo koju vrstu slabosti, a sve to možemo nazvati bugom. Kao što je gore objašnjeno, ranjivost je definitivno bug, ali bug ne mora biti ranjivost svih vremena. Donja snaga šifra može biti slabost proizvoda. Neopravdani dodatni kod može biti slabost zbog kojeg proizvod duže odgovara. Može postojati mnogo primjera.
- Integritet proizvoda znači pouzdanost. Ako je gore navedena slabost dovoljno loša da dopušta iskorištavima da ga zloupotrijebe, proizvod nije dovoljno integriran. Postoji upitnik o tome kako je proizvod siguran.
- Dostupnost proizvoda opet se odnosi na slabost kojom eksploatator može preuzeti proizvod i uskratiti joj pristup ovlaštenim korisnicima.
- Povjerljivost proizvoda čuva podatke sigurnim. Ako greška u sustavu dopušta neovlaštenim osobama prikupljanje podataka drugih, naziva se ranjivost.
Dakle, prema Microsoftu, bug mora zadovoljiti gore navedene četiri kriterije prije nego što se može nazvati ranjivost. Uobičajeni popravak bugova može se stvoriti s lakoćom i može se izdati s servisnim paketima. Ali ako bug zadovoljava gore navedenu definiciju, to je ranjivost. U takvom slučaju izdaje se sigurnosni bilten i zakrpa je dostupna što je prije moguće.
Što je nula-dana ranjivost
nula-dana ranjivost je ranije nepoznata ranjivost softvera, koja se iskorištava ili napada. Zove se nultoj dan, budući da razvojni programer nije imao vremena za popravak, a za nju još nije izdana zakrpa. Korištenje poboljšanog alata za ublažavanje problema na sustavu Windows sjajan je način za zaštitu vašeg sustava zero-day napada.
Osigurajte i zaštitite se od ranjivosti
Najbolji način zaštite od ranjivosti je osigurati da instalirate nadogradnje i sigurnosne zakrpe za svoj operacijski sustav čim ih otpustite, kao i da imate najnoviju verziju bilo kojeg softvera instaliranog na Windows računalu. Ako na vašem računalu imate instaliran Adobe Flash i Java, morat ćete paziti da instalirate ažuriranja što je prije moguće jer su one najranjivijeg softvera i obično su korišteni vektor - i ranjivosti u njima otkrivaju se svaki drugi dan. Također, pobrinite se da instalirate dobar internet sigurnosni softver. Većina takvih softvera uključuje značajku skeniranja ranjivosti koja skenira vaš operativni sustav i softver i pomaže vam da ih uklonite jednim klikom.
Postoji nekoliko drugih softvera koji mogu skenirati vaše računalo za ranjivosti u vašem operativnom sustavu i instaliranom softveru. Secunia osobni softver inspektor, SecPod Saner Free, Microsoft Baseline sigurnosni analizator, Protector Plus Windows ranjivost skener, Malwarebytes Anti-Exploit Tool i ExploitShield su neki od poznatijih besplatnih alata dostupnih za Windows. Ti će vam alati skenirati vaše računalo za ranjivosti operativnog sustava i nezaštićene fragmente programskog koda, a obično će otkriti ranjive i zastarjele programe i dodatke koji otkrivaju vaše inače obnovljeno i sigurno Windows računalo na zlonamjerne napade.
Sutra ćemo vidjeti što su iskorištavati i iskoristiti setove.
