Kötü niyetli Hacker Kutsal Kase
Bilgi güvenliği mantralarından biri, sistemlerinizi yamalamak ve güncellemek. Satıcılar, üçüncü taraf araştırmacılardan ya da kendi keşifleri yoluyla, ürünlerindeki yeni güvenlik açıklarını öğrendikçe, delikleri onarmak için düzeltmeler, yamalar, hizmet paketleri ve güvenlik güncelleştirmeleri oluştururlar.
Kötü niyetli program ve virüs yazarları için Kutsal Kase “sıfır gün istismar” dır. Güvenlik açığından yararlanılmadan önce veya güvenlik açığının satıcı tarafından öğrenildiği tarihte, sıfır günlük bir istismar açıklanır. Bir güvenlik açığından yararlanan bir virüs veya solucan oluşturarak, satıcının henüz farkında olmadığı ve şu anda bir yama mevcut olmadığı için saldırgan en fazla hasara yol açabilir.
Bazı güvenlik açıkları, medya tarafından sıfır günlük istismar açıkları olarak adlandırılıyor, ancak soru takvimi kimin tarafından sıfır gün? Çoğu zaman, satıcı ve anahtar teknoloji sağlayıcıları, bir istismarın oluşturulmasından haftalar hatta aylar önce veya güvenlik açığının kamuya açıklanmasından önce bir savunmasızlığın farkındadır.
Bunun göz kamaştırıcı bir örneği, Şubat 2002'de açıklanan SNMP (Basit Ağ Yönetimi Protokolü) güvenlik açığıydı. Finlandiya'daki Oulu Üniversitesi'nde öğrenciler, 2001 yazındaki kusurları keşfettiler. SNMPv1'i test etmek için tasarlanmış bir test paketi olan PROTOS projesi (versiyon 1).
SNMP, cihazların birbirleriyle konuşması için basit bir protokoldür . Aygıtın cihaza haberleşmesi ve ağ aygıtlarının yöneticiler tarafından uzaktan izlenmesi ve yapılandırılması için kullanılır. SNMP ağ donanımında (yönlendiriciler, anahtarlar, hublar, vb.), Yazıcılarda, fotokopi makinelerinde, faks makinelerinde, ileri teknoloji bilgisayarlı tıbbi ekipmanlarda ve hemen her işletim sisteminde mevcuttur.
PROTOS test cihazlarını kullanarak cihazların çökmesine ya da devre dışı bırakılabileceğine karar verdikten sonra, Oulu Üniversitesi öğrencileri, söz konusu olan yetkileri satıcılara bildirdiler. Herkes bu bilgiye dayanarak oturdu ve dünyaya sızdırılmış bir şekilde, özgür ve kamuya açık olan PROTOS test paketinin SNMP cihazlarını indirmek için istismar kodu olarak kullanılabileceğine dair dünyaya sızdı. Ancak o zaman satıcılar ve dünya durumu ele almak için yamalar oluşturup serbest bıraktılar.
Dünya panikledi ve güvenlik açığı ilk olarak keşfedildiğinden 6 aydan fazla bir süre geçtiğinde, sıfır günlük bir istismar olarak ele alındı. Benzer şekilde, Microsoft yeni delikler bulur veya ürünlerindeki yeni deliklere düzenli olarak uyarılır. Bazıları bir yorum meselesidir ve Microsoft aslında bir kusur ya da güvenlik açığı olduğu konusunda hemfikir olabilir. Ancak, birçoğu için kabul ettikleri güvenlik açıkları bile Microsoft'un sorunu çözen bir güvenlik güncelleştirmesi veya hizmet paketi yayınlamadan önce geçen haftalar veya aylar olabilir.
Bir güvenlik kuruluşu (PivX Çözümleri), Microsoft'un farkında olduğu ancak henüz düzeltme yapmadığı Microsoft Internet Explorer güvenlik açıklarının çalışan listesini tutmak için kullanılır. Web'de hackerlar tarafından bilinen ve bilinen güvenlik açıklarının listelerini tutan ve korsanların ve kötü amaçlı kod geliştiricilerinin de bilgi ticareti yaptığı diğer siteler vardır.
Bu, sıfır günlük istismarın mevcut olmadığını söylemez. Ne yazık ki, aynı zamanda, satıcıların veya dünyanın ilk kez bir deliğin farkına varılmasının, bir sistemin nasıl bozulduğunu veya bir virüsün zaten yayılmakta olan bir virüsü analiz ederken ortaya çıkacak bir adli soruşturma yaparken ortaya çıkmasıdır. nasıl çalıştığını öğrenin.
Satıcıların bir yıl önce bu güvenlik açığından haberdar olup olmadığı veya bu sabah bu konu hakkında bilgi sahibi olup olmadığı, güvenlik açığı herkese açık olduğunda kötüye kullanım kodu mevcutsa , takviminizde sıfır günlük bir istismardır.
Sıfır-gün istismarına karşı korumak için yapabileceğiniz en iyi şey, ilk etapta iyi güvenlik politikalarını takip etmektir. Virüsten korunma yazılımlarınızı güncel olarak yükleyerek ve koruyarak, dosya eklerini zararlı olabilecek ve sisteminizin zaten farkında olduğunuz güvenlik açıklarına karşı yamasını sağlayan e-postaları engelleyerek, sisteminizi veya ağınızı orada bulunanların% 99'una karşı koruyabilirsiniz. .
Şu anda bilinmeyen tehditlere karşı korunmak için en iyi önlemlerden biri, bir donanım veya yazılım (veya her ikisi) güvenlik duvarı kullanmaktır . Anti-virüs yazılımınızda sezgisel taramayı (henüz bilinmeyen virüsleri veya solucanları engellemek için kullanılan bir teknoloji) de etkinleştirebilirsiniz. Öncelikle, gereksiz yere trafiği bir donanım güvenlik duvarı ile engelleyerek, sistem kaynaklarına ve hizmetlerine bir yazılım güvenlik duvarı ile erişimi engelleyerek veya anormal davranışları algılayabilmeniz için virüsten koruma yazılımınızı kullanarak kendinizi korkusuz sıfır günkü sömürüye karşı daha iyi koruyabilirsiniz.