Zararli hackerning muqaddas sharlari
Axborot xavfsizligining mantralaridan biri sizning tizimlaringizni yamoqlab , yangilab turishdir. Ishlab chiquvchilar o'z mahsulotlarida, masalan, uchinchi tomon tadqiqotchilaridan yoki o'zlarining kashfiyotlaridan foydalanib, yangi zaifliklarni o'rganib, teshiklarni tuzatish uchun tuzatishlar, yamalar, xizmat paketlari va xavfsizlik yangiliklarini yaratadilar.
Zararli dastur va virus yozuvchilari uchun Muqaddas Grail "nolinchi kunlik ekspluatatsiya" dir. Nolinchi kunlik ekspluatatsiya zaiflik uchun ekspluatatsiya oldin yoki sotuvchining zaifligi o'rganilgan kundan boshlab yaratilganligidir. Zaiflikdan foydalanadigan virusni yoki qurtni yaratib sotuvchi hali xabardor emas va hozirgi vaqtda mavjud bo'lgan yamoqchi buzg'unchiga maksimal zarar etkaza oladigan mavjud emas.
Ba'zi zaifliklar ommaviy axborot vositalarida nolinchi kunlik ekspluatatsiya zaifliklari deb ataladi, biroq savol kimning taqvimiga ko'ra nolinchi kundir? Ko'pincha sotuvchi va kalit texnologiya provayderlari zo'ravonlik haftalari yoki hatto bir oydan buyon ekspluatatsiya qilinishidan oldin yoki xavfsizlik kamomadi oshkor qilinishidan oldin xabardor.
Buning yorqin namunasi 2002 yilning fevral oyida e'lon qilingan SNMP (Simple Network Management Protocol) xavfsizlik kamomadi edi. Finlyandiyaning Oulu universiteti talabalari 2001 yil yozida PROTOS loyihasida ishlayotganida, SNMPv1 (1-versiya).
SNMP - qurilmalar bir-biri bilan suhbatlashish uchun oddiy protokol . Qurilma bilan aloqa qilish va administratorlar tomonidan tarmoq qurilmalarini masofadan ko'rish va sozlash uchun foydalaniladi . SNMP tarmoq uskunalari (marshrutchilar, kalitlar, markazlar, va hokazo), printerlar, nusxa ko'chirish qurilmalari, faks mashinalari, yuqori darajadagi kompyuterlashtirilgan tibbiy uskunalar va deyarli har bir operatsion tizimda mavjud.
O'zlarining PROTOS test-to'plamidan foydalanadigan qurilmalarni ishdan chiqarishi yoki o'chirib qo'yishi mumkinligini aniqlagandan so'ng, Oulu universiteti talabalari o'zlarining vakolatlari haqida xabar berishdi va sotuvchiga so'z tashlashdi. Har kim bu ma'lumotga o'tirdi va yashirincha SNMP qurilmalarini tushirish uchun ekspluatatsiya kodi sifatida foydalanish mumkin bo'lgan PROTOS test suitining o'zi, dunyoga qandaydir tarzda sızdırana qadar saqlanib qoldi. Faqatgina sotuvchilar va dunyo bu vaziyatni hal qilish uchun yamoqlarni yaratib, chiqarib yuborishdi.
Dunyoda paniklangan va u zaiflik aslida kashf etilgan vaqtdan boshlab 6 oydan ko'p vaqt o'tgach, nolinchi kunlik ekspluatatsiya sifatida baholandi. Xuddi shunday, Microsoft yangi teshiklarni topadi yoki o'z mahsulotlarida yangi teshiklarni muntazam ravishda ogohlantiradi. Ulardan ba'zilari tafsir masalasidadir va Microsoft aslida bu nuqson yoki zaiflik ekanligiga rozilik berishi yoki qabul qilishi mumkin. Biroq, ko'pincha ular zo'ravonliklarni qabul qiladilar, masalan, Microsoft tomonidan muammoni hal qiladigan xavfsizlik yangilanishlari yoki xizmat to'plami chiqarilguncha haftalar yoki oylar bo'lishi mumkin.
Microsoft korporatsiyasining ma'lum bo'lgan, lekin hali yamalmagan Microsoft Internet Explorer zaifliklari mavjud bo'lgan ro'yxatini saqlab qolish uchun foydalaniladigan bitta xavfsizlik tashkiloti (PivX Solutions). Internetda xakerlar tomonidan ma'lum bo'lgan zaifliklar ro'yxatini saqlaydigan va hackerlar va zararli kod ishlab chiquvchilar savdosi bilan shug'ullanadigan saytlar mavjud.
Bu, nolinchi kunlik ekspluatatsiya mavjud emas degani emas. Afsuski, ko'pincha, sotuvchilardan yoki dunyodan dastlabki vaqtda teshikdan xabardor qilinganligi, odatda, tizimni qanday buzilganligini aniqlash yoki yovvoyi tabiatda tarqalgan virusni tahlil qilish uchun sud tergovini o'tkazishda tez-tez sodir bo'ladi. qanday ishlashini bilib oling.
Agar sotuvchilar bir yil oldin bu zaiflik haqida bilishadimi yoki bu haqda bilib oldingizmi , agar zaiflik e'lon qilinganida ekspluatatsiya kodi mavjud bo'lsa, u kalendaringizda zero-kunlik ekspluatatsiya.
Nolinchi kunlik ekspluatatsiyadan himoya qilish uchun qila oladigan eng yaxshi narsa, birinchi navbatda yaxshi xavfsizlik siyosatiga amal qilishdir. Antivirus dasturini o'rnatish va saqlab qolish, zararli bo'lishi mumkin bo'lgan elektron pochtalarga fayllar qo'shimalarini blokirovka qilish va sizning sistemangizni yoki tarmog'ingizni 99% ga qarshi himoya qilishingiz mumkinligini allaqachon bilasiz. .
Hozirgi vaqtda noma'lum tahdidlarga qarshi himoya qilishning eng yaxshi choralaridan biri apparat yoki dasturiy ta'minotni (yoki ikkalasini) xavfsizlik devoridan foydalanishdir . Eruvistik tekshiruvni (antivirus dasturida hali ma'lum bo'lmagan viruslarni yoki qurtlarni blokirovka qilishga qaratilgan texnologiya) ham yoqishingiz mumkin. Uskunani xavfsizlik devori bilan birinchi navbatda keraksiz trafikni taqiqlab, dasturiy ta'minot resurslari va xizmatlarga kirishni blokirovka qilish yoki anomal xarakatlarni aniqlash uchun virusga qarshi dasturiy ta'minotdan foydalanib, o'zingizni qo'rqinchli nolinchi kunlik ekspluatatsiyaga qarshi himoya qilishingiz mumkin.