Ce este "Zero-Day", și cum te poți proteja?

Presa tehnică scrie în mod constant despre explozii noi și periculoase "zero-zi". Dar ce anume este exploatarea zilnică, ceea ce o face atât de periculoasă și - cel mai important - cum vă puteți apăra?

Atacurile de zi cu zi se întâmplă atunci când băieții răi sunt înaintea celor buni, atacandu-ne cu vulnerabilități pe care nici măcar nu am știut că le-a existat. Ei se întâmplă când nu avem timp să ne pregătim apărarea.

Software-ul este vulnerabil

Software-ul nu este perfect. Browserul pe care îl citiți în acest document - fie Chrome, Firefox, Internet Explorer sau orice altceva - este garantat că are bug-uri în el. Un astfel de software complex este scris de ființe umane și are probleme pe care tocmai nu le știm încă. Multe dintre aceste bug-uri nu sunt foarte periculoase - poate provoacă nefuncționarea site-ului sau browser-ul dvs. să se prăbușească. Cu toate acestea, unele bug-uri sunt găuri de securitate. Un atacator care știe despre eroare poate construi un exploit care folosește eroarea din software pentru a avea acces la sistemul tău.

Desigur, unele software-uri sunt mai vulnerabile decât altele. De exemplu, Java a avut un flux nesfârșit de vulnerabilități care permit site-urilor web care utilizează pluginul Java să scape din spațiul de lucru Java și să aibă acces complet la aparat. Exploatările care reușesc să compromită tehnologia sandbox-ului Google Chrome au fost mult mai rare, deși chiar și Chrome a avut zero zile.

Responsabilitatea prezentării

Uneori, o vulnerabilitate este descoperită de băieții buni. Dezvoltatorul descoperă vulnerabilitatea sau hackerii "alb-hat" descoperă vulnerabilitatea și dezvăluie-o responsabil, probabil prin ceva de genul Pwn2Own sau programul de recompensare a bug-urilor Google, care recompensează hackerii pentru a descoperi vulnerabilitățile și a le dezvălui în mod responsabil. Dezvoltatorul stabilește bug-ul și eliberează un patch pentru el.

Persoanele răuvoitoare pot încerca mai târziu să exploateze vulnerabilitatea după ce au fost dezvăluite și patch-uri, dar oamenii au avut timp să se pregătească.

Unii oameni nu le patch-uri software-ul în timp util, astfel încât aceste atacuri pot fi încă periculoase. Cu toate acestea, dacă un atac vizează o parte a software-ului care utilizează o vulnerabilitate cunoscută că există deja un patch disponibil, nu este un atac "zero-day".

Zilele cu Zero-Zi

Uneori, o vulnerabilitate este descoperită de băieții răi. Persoanele care descoperă vulnerabilitatea îl pot vinde altor persoane și organizații care caută exploatații (aceasta este o afacere mare - nu doar adolescenții din subsol care încearcă să te mai pese, este o crimă organizată în acțiune) sau o folosesc ei înșiși. Este posibil ca vulnerabilitatea să fi fost deja cunoscută dezvoltatorului, însă dezvoltatorul ar fi putut să nu fi reușit să o repare în timp.

În acest caz, nici dezvoltatorul, nici utilizatorii care folosesc software-ul nu au avertizat în prealabil că software-ul lor este vulnerabil. Oamenii știu doar că software-ul este vulnerabil atunci când este deja atacat, adesea examinând atacul și învățând ce bug-uri o exploatează.

Acesta este un atac de zero zile - înseamnă că dezvoltatorii au avut zero zile pentru a rezolva problema înainte de a fi deja exploatați în sălbăticie. Cu toate acestea, băieții răi au știut despre acest lucru destul de mult pentru a realiza un exploit și a începe să atace. Software-ul rămâne vulnerabil la atac până când un plasture este lansat și aplicat de utilizatori, ceea ce poate dura mai multe zile.

Cum să vă protejați

Zero zile sunt înfricoșătoare, deoarece nu avem o notificare prealabilă a acestora. Nu putem preveni atacurile de zi zero prin păstrarea software-ului nostru patch-uri. Prin definiție, nu sunt disponibile patch-uri pentru un atac de zero zile.

Deci, ce putem face pentru a ne proteja de explozii de zi zero?

• Evitați software-ul vulnerabil: Nu știm sigur că în viitor va exista o altă vulnerabilitate zero în Java, însă istoria lungă a atacurilor de zero zile a lui Java înseamnă că va exista probabil. (De fapt, Java este în prezent vulnerabil la mai multe atacuri de zero zile care nu au fost încă patch-uri). Dezinstalați Java (sau dezactivați plug-in-ul dacă aveți nevoie de Java instalat) și sunteți mai puțin în pericol de atacuri de zero zile . Adobe Reader PDF și Flash Player au avut, de asemenea, din punct de vedere istoric, numeroase atacuri de zi zero, deși s-au îmbunătățit recent.
• Reduceți suprafața atacului: Cu cât aveți mai puține programe vulnerabile la atacuri de zero zile, cu atât mai bine. De aceea, este bine să dezinstalați pluginurile de browser pe care nu le utilizați și să evitați să aveți software de server inutil expus direct la Internet. Chiar dacă software-ul de servere este complet patch-uri, se poate întâmpla un atac de zero zile.
• Rulați un antivirus: Antivirusurile pot ajuta împotriva atacurilor de zero zile. Un atac care încearcă să instaleze programe malware pe computerul dvs. poate duce la detectarea instalării malware de către antivirus. O euristică a antivirusului (care detectează o activitate suspectă) poate, de asemenea, să blocheze un atac de zero zile. Antivirusurile pot fi apoi actualizate pentru a proteja împotriva atacului de zero zile mai devreme decât un patch este disponibil pentru software-ul vulnerabil în sine. Acesta este motivul pentru care este inteligent să folosiți un antivirus pe Windows, indiferent cât de atenți sunteți.
• Păstrați software-ul actualizat: Actualizarea software-ului în mod regulat nu vă va proteja împotriva zilelor zero, dar vă va asigura că aveți soluția cât mai curând posibil după lansare. Acesta este și motivul pentru care este important să vă reduceți suprafața de atac și să scăpați de software-ul potențial vulnerabil pe care nu îl folosiți - este mai puțin software-ul necesar pentru a vă asigura că este actualizat.

Am explicat ce este o exploatare de zero zile, dar care este o vulnerabilitate de securitate permanentă și lipsită de securitate? Vedeți dacă puteți afla răspunsul la secțiunea noastră Geek Trivia!