מהי פגיעות של יום אפס? [MakeUseOf מסביר]

פרסומת

אם אינך שומר על המחשב שלך, קל מאוד להידבק בו - כפי שרבים מכם בוודאי יכולים להתייחס אליו. ישנן מספר דרכים לשמור על המחשב נקי ובטיחות הנתונים שלך. אתה יכול השתמש בשכל הישר כדי להימנע מהצטננות דיגיטלית 7 טיפים נפוצים כדי לעזור לכם להימנע מלתפוס תוכנות זדוניותהאינטרנט אפשר הרבה. גישה למידע ותקשורת עם אנשים מרחוק הפכה משב רוח. עם זאת, יחד עם זאת, הסקרנות שלנו יכולה להוביל אותנו במהירות בסמטאות וירטואליות חשוכות ... קרא עוד , והתקין יישום אנטי וירוס טוב.

חלק נוסף באבטחת המחשב והנוכחות המקוונת שלך הוא לעשות זאת להישאר מעודכן. הישאר מעודכן לגבי מגמות אבטחה וחורי אבטחה.

מונח אחד שעולה לעתים קרובות ביחס לוירוסים ואבטחה הם ניצולים, פגיעויות והתקפות של יום אפס. לפני זמן לא רב נמצאה פגיעות בת שבע שנים של Internet Explorer. נשמע כמו הרבה זמן? זה. כדי לעזור לך להשיג מתיחה בנושא, נסביר לך את הרעיון של פגיעות בתוכנה, ניצולים של אפס יום וחלון ההזדמנויות.

פגיעות תוכנה

יישום התוכנה הממוצע מורכב מכמות מדהימה של קוד. כצפוי, קוד רב אינו מהווה הוכחת קליעה מתפיסתו. ראשית, באגים מחליקים פנימה. הרבה מהבאגים הללו אינם מזיקים יחסית (היחס היחסי הוא מילת המפתח) - הם יוצרים נקודת מבט ולגרום להקפאת היישום, או לגרום לאפליקציה להתנהג בצורה לא נכונה תחת חריגות מסוימות תנאים.

סיכון אבטחה חמור יותר נובע מהימצאותם של באגים ניתנים לניצול, או פגיעויות בתוכנה. פגיעויות תוכנה פוגעות באבטחת מערכת המחשבים. מסתנן דרך הסדקים המסופקים על ידי קוד פגום או מוגן מספיק, אנשים ממאירים מסוגלים לפעמים לעשות זאת לבצע קוד משלהם במסווה של משתמש מחשב עצמו, או לגשת לנתונים מוגבלים (רק כדי להזכיר כמה מה אפשרויות).

במילים פשוטות, פגיעות בתוכנה היא פגם בעיצוב או ביישום התוכנה שניתן לנצל.

ניצול אפס-יום

פגיעות תוכנה בפני עצמה לא פוגעת (עדיין). ראשית, התוקף צריך למצוא את הפגיעות ולכתוב ניצול; פיסת תוכנה המשתמשת בפגיעות לביצוע התקפה. התקפה (אפס יום) זו יכולה ללבוש צורה של וירוס, תולעת או טרויאני מה ההבדל בין תולעת, טרויאני ווירוס? [MakeUseOf מסביר]יש אנשים שקוראים לכל סוג של תוכנה זדונית "וירוס מחשבים", אך זה לא מדויק. וירוסים, תולעים וסוסים טרויאניים הם סוגים שונים של תוכנות זדוניות עם התנהגויות שונות. במיוחד הם התפשטו מאוד ... קרא עוד הדבקת מערכת המחשב שלך.

לעתים קרובות, פגיעויות תוכנה אלה מתגלות לראשונה (או מובילות לידיעתן) מפתחי התוכנה, ומתוקנות בעדכונים עתידיים ליישום. אבל אם התוקף מסוגל לגלות את הפגיעות לפני היזם יודע על כך, התוקף יכול לכתוב ניצול של יום אפס. מונח זה שואב את שמו מהעובדה שההתקפות הראשונות מתרחשות לפני שמישהו (והכי חשוב, היזם) ידע על הפגיעות.

חלון פגיעות

ניצול של אפס יום מעניק לתוקף יתרון חסר תקדים. מכיוון שלמפתח לא היה שום ידע על הניצול, הם לא יכולים לפתח תיקון ומשתמשים באפליקציה חסרי הגנה לחלוטין. עד שלא תבחין ותוקף ההתקפה, אפילו סורקי וירוסים קונבנציונליים אינם מועילים במעט. חלון הפגיעות מתאר את הזמן שבין ניצול הפגיעות לראשונה ומפתח היישום דוחף תיקון. זה בעקבות ציר זמן מובהק.

1. הפגיעות (הלא ידועה) מוצגת בחלק מתוכנה.
2. התוקף מוצא את הפגיעות.
3. התוקף כותב ומנצל ניצול של אפס יום.
4. הפגיעות מתגלה על ידי חברת התוכנה והיא מתחילה לפתח תיקון.
5. הפגיעות נחשפת בפומבי.
6. חתימות אנטי-וירוס משוחררות לניצולים של אפס יום.
7. המפתחים משחררים תיקון.
8. היזמים מסיימים לפרוס את התיקון.

התקפות הניצול של יום האפס נמשכות מ נקודה 3 לנקודה 5. לפי מחקר שנערך לאחרונה, תקופה זו נמשכת עשרה חודשים בממוצע! עם זאת, לא כי מארחים רבים מושפעים בדרך כלל. החוזק הגדול ביותר של התקפות אפס יום הוא הנראות היחסית שלהם, והתקפות של יום אפס משמשות לרוב לפגיעה ביעדים מאוד ספציפיים.

נמשכת תקופה הרבה יותר מסוכנת עבור המשתמש הממוצע נקודה 5 לנקודה 8, שהוא גל ההתקפה המשך. ורק בנקודה 6 אלה יישומי אנטי-וירוס עשרת תוכנות האנטי-וירוס החינמיות הטובות ביותרלא משנה באיזה מחשב אתה משתמש, אתה זקוק להגנה מפני אנטי-וירוס. להלן כלי האנטי-וירוס החינמיים הטובים ביותר שבהם תוכלו להשתמש. קרא עוד תתחיל להיכנס לתוקף. על פי אותו מחקר, תוקפים אחרים נחבעים לפגיעות לאחר הגילוי בפומבי, ונפח הפיגועים עולה בעד חמש פקודות בסדר גודל!

לאחר קריאת המאמר, איך נשמעת פגיעות Internet Explorer בת השבע? בגלל היעדר נתונים, איננו יכולים לומר בוודאות כמה גדול היה חלון הפגיעות בדיוק, אך סביר להניח שהוא לא היה קטן. ספר לנו את מחשבותיך בקטע ההערות שמתחת למאמר!

אשראי תמונה: ויקטור חביק / FreeDigitalPhotos.net