Gyakran hallunk Zero Napi támadások, sebezhetőségek vagy hasznosítja. Azt is hallottuk Zero Day foltok. Ez a cikk segít Önnek tudni, mi a Zero Day támadás, kizsákmányolás vagy sebezhetőség. A nulla napos támadások általában a sebezhetőség elleni támadásokra vonatkoznak, ahol a feltárt sebezhetőség és a támadás között nulla nap különbség van.
Zero Day támadások
A Nulla-napos sebezhetőség egy olyan lyuk a szoftverben, a firmware-ben vagy a hardverben, amely még nem ismert a felhasználónak, az eladónak vagy a fejlesztőnek, és amelyet a hackerek kihasználnak, mielőtt kiadják a javítást. Az ilyen támadásokat hívják Nulla-napi kihasználás. Így a Zero Day támadás egy olyan fejlesztés, amelyet a szoftver fejlesztője előtt végeztek el, vagy a hardver gyártója javíthatja a nulla napos biztonsági rést. Így a "sebezhetőség" javításra vagy javításra vár, míg a biztonsági rés kihasználására irányuló "támadás" történik.
A Zero Day támadás sokféle lehet. Ez magában foglalja a támadást egy olyan rendszernek, amelyhez hozzáférést érhet el, malware, kémprogram vagy adware befecskendezésével. Ez a támadás megtörténik, mielőtt a gyártó tisztában van a sérülékenységgel, és ezért vészhelyzetre van szükség, hogy ki tudja javítani.
Miután a javítás elérhetővé válik, a biztonsági rés már nem "nulla napi sebezhetőség".
A nulla napos sebezhetőséget általában hackerek vagy harmadik fél biztonsági cégek detektálják. Hackerek esetén a sérülékenységet jól használják addig, amíg rögzítik. Abban az esetben, ha egy harmadik fél védelmi cég felfedezi a nulla napi hibát vagy a nulla napos biztonsági rést, tájékoztatják a gyártókat a szoftver vagy hardver rendszerről, hogy rögtön tudjanak dolgozni egy javításon, amelyet általában Zero Day javításnak neveznek. némi idő a javításra.
Hogyan kezeli a Microsoft a biztonsági réseket
Általában van egy Patch kedd A Microsoft különböző kifejezéseket használ a szoftverfrissítések és javítások leírására. Minden hónap második keddjén a Microsoft kiad egy sor javítást vagy javítást, amely a termékcsaládra vonatkozik, beleértve a Windows operációs rendszert is. A javítások rendszerint a rutinszerű szoftver életciklus-karbantartás esetén jelentett biztonsági rések vagy problémák miatt fordulnak elő.
A Biztonsági frissítés egy széles körben elterjedt javítás egy termékspecifikus, biztonsági vonatkozású biztonsági réshez. A biztonsági réseket a súlyosságuk alapján osztályozzák. A súlyossági besorolást a Microsoft biztonsági közleménye kritikus, fontos, mérsékelt vagy alacsony.
Aztán vannak A javítások kritikus kibocsátásai hogy jöjjön ki a sorból. Ha van valami nagyon kritikus, és nem várhat a következő patch keddre, a Microsoft egy biztonsági tanácsadást ad ki egy javítással, amely általában a harmadik napi biztonsági cégek által hivatkozott Zero Day sebezhetőségek felszámolására irányul.
Előfordulhat, hogy más típusú kritikus sebezhetőség tapasztalható a szoftver ellenőrzése közben, és azonnali figyelmet igényel. Ezekben az esetekben a Microsoft is kiad egy tanácsadást, de ez nem minősíthető technikailag nulla napnak, mivel ez csak nulla napos biztonsági rés, ha a gyártó nem ismeri a sérülékenységet addig, amíg harmadik fél - hackerek vagy harmadik fél biztonsági cégek nem tájékoztatják őket.
Olvas: Windows Javítás a legjobb gyakorlatokról és útmutatásokról
Hogyan kell kezelni a nulla napos támadásokat és sebezhetőségeket?
Sokkal többet nem tehetsz a nulla napos biztonsági rés esetében, kivéve, ha megvárnád a szóban forgó szoftver vagy hardver gyártója által kiadott javítást. Lehet, hogy észrevette, hogy a nulla napos sebezhetőség gyakran megtalálható olyan szoftverekben, mint az Adobe Flash és a Java. Miután a javítás megjelent és értesítést kapott, a lehető leghamarabb kérdezze meg a javítást.
Segít a dolgok megőrzésében is az operációs rendszerek, a telepített szoftverek és a böngészők frissítve. A legtöbb esetben vannak olyan népszerű programok, mint a böngészők és az operációs rendszerek, amelyek szkennelésre kerülnek a Zero Day sebezhetőségek és a számítógépes bűnözők általi visszaélések miatt. Bár nem teljes védelem, némileg védett, ha a szoftver és a firmware (hardver) naprakész a termékekre kiadott összes frissítéssel kapcsolatban - legalábbis akkor nem fogják kihasználni az ismert biztonsági résekkel, ha azok naprakészek. A Intrusion Detection Software Anti-Exploit Tool vagy a Tűzfal amely képes észlelni az ilyen támadások segíthetnek.
