Grail i Shenjtë i Hakerëve të Dëmshëm
Një nga mantrat e sigurisë së informacionit është të mbash sistemet e tua të përditësuara dhe përditësuara. Ndërsa shitësit mësojnë për dobësitë e reja në prodhimet e tyre, qoftë nga studiuesit e partive të treta ose përmes zbulimeve të tyre, krijojnë hotfix, patch, paketën e shërbimit dhe përditësimet e sigurisë për të riparuar vrimat.
Grail i Shenjtë për programet me qëllim të keq dhe shkrimtarët e virusit është "shfrytëzimi zero ditor". Një shfrytëzim zero ditor është kur shfrytëzimi për cenueshmërinë krijohet para ose në të njëjtën ditë kur dobësia mësohet nga shitësi. Duke krijuar një virus ose një krimb që shfrytëzon një dobësi, shitësi ende nuk është i vetëdijshëm dhe për të cilin aktualisht nuk ekziston një copëz në dispozicion, sulmuesi mund të bëjë kërdinë maksimale.
Disa dobësi janë quajtur zero ditë shfrytëzuar dobësitë nga media, por çështja është zero ditë nga kalendarin e të cilit? Shpesh herë shitësi dhe ofruesit kryesorë të teknologjisë janë të vetëdijshëm për një javë apo edhe disa muaj para se të krijohet një eksploatim ose para se zbulimi i dobësisë të publikohet.
Një shembull i shkëlqyer i kësaj ishte SNMP (Simple Network Management Protocol) vulnerabilitetin e shpallur në shkurt të vitit 2002. Studentët në Universitetin Oulu në Finlandë zbuluan të metat në verën e vitit 2001 ndërsa punonin në projektin PROTOS, një suitë provë e projektuar për të testuar SNMPv1 (versioni 1).
SNMP është një protokoll i thjeshtë për pajisjet që flasin me njëri-tjetrin. Ai përdoret për komunikimin e pajisjes në pajisje dhe për monitorimin dhe konfigurimin e largët të pajisjeve të rrjetit nga administratorët. SNMP është e pranishme në pajisjet e rrjetit (routers, switches, shpërndarës, etj.), Printera, fotokopjues, aparate faksi, pajisje mjekësore të kompjuterizuara në fund të fundit dhe pothuajse në çdo sistem operativ.
Pas zbulimit se ata mund të rrëzonin ose të çaktivizonin pajisjet duke përdorur suitat e tyre PROTOS, studentët në Universitetin e Oulit i njoftuan diskrete kompetencat që do të ishin dhe fjala doli te shitësit. Gjithkush u ul në atë informacion dhe e mbajti sekret deri sa u zbulua disi në botë që vetë PROTOS test suite, e cila ishte e lirë dhe në dispozicion të publikut, mund të përdoret si një kod shfrytëzimi për të ulur pajisjet SNMP. Vetëm atëherë shitësit dhe bota u përplasën për të krijuar dhe lëshuar arna për të trajtuar situatën.
Bota u panikua dhe u trajtua si një shfrytëzim zero-ditor, kur në fakt më shumë se 6 muaj shkuan nga koha kur zbulimi i dobësisë ishte zbuluar fillimisht. Në mënyrë të ngjashme, Microsoft gjen vrima të reja ose është njoftuar në vrima të reja në produktet e tyre në baza të rregullta. Disa prej tyre janë një çështje interpretimi dhe Microsoft mund ose nuk mund të pajtohet që në të vërtetë është një mangësi ose dobësi. Por, edhe për shumicën e atyre që pajtohen janë dobësitë, mund të ketë javë ose muaj që shkojnë përpara se Microsoft të lëshojë një përditësim të sigurisë ose paketë shërbimi që adreson çështjen.
Një organizatë e sigurisë (PivX Solutions) përdoret për të ruajtur një listë të problemeve të Microsoft Internet Explorer që Microsoft ishte bërë i vetëdijshëm por nuk kishte patched ende. Ka vende të tjera në internet të frekuentuara nga hakerat që mbajnë listat e dobësive të njohura dhe ku hakerët dhe zhvilluesit e kodeve me qëllim të keq tregtojnë gjithashtu informacionin.
Kjo nuk do të thotë që shfrytëzimi zero-ditor nuk ekziston. Fatkeqësisht, ndodh shpesh që shpesh herë shitësit ose bota bëhen të vetëdijshëm për një vrimë kur bën një hetim mjeko - ligjor për të zbuluar se si është thyer një sistem ose kur analizon një virus që tashmë është përhapur në të egra gjeni se si funksionon.
Nëse shitësit e dinin për dobësinë një vit më parë ose e kuptuan këtë mëngjes, në qoftë se ekziston një kod shfrytëzimi kur ndjeshmëria bëhet publike, është një shfrytëzim zero-ditor në kalendarin tuaj .
Gjëja më e mirë që mund të bëni për të mbrojtur nga shfrytëzimet zero-ditore është të ndjekni politikat e mira të sigurisë në radhë të parë. Duke instaluar dhe mbajtur software -in tuaj anti-virus të përditësuar, duke bllokuar bashkangjitjet e skedarëve në email, të cilat mund të jenë të dëmshme dhe mbajtjen e sistemit tuaj në vend të dobësive që jeni tashmë të vetëdijshëm për sigurimin e sistemit apo rrjetit tuaj kundrejt 99% të asaj që është atje .
Një nga masat më të mira për mbrojtjen nga kërcënimet e panjohura aktualisht është të përdoret një hardware ose softuer (ose të dyja) firewall . Gjithashtu mund të aktivizoni skanimin heuristik (një teknologji e përdorur për të bllokuar viruset ose krimbat që ende nuk njihen) në programin tuaj anti-virus. Duke bllokuar trafikun e panevojshëm në radhë të parë me një firewall hardware, duke bllokuar qasjen në burimet dhe shërbimet e sistemit me një firewall software ose duke përdorur softuerin tuaj anti-virus për të zbuluar sjellje anormale, ju mund ta mbroni më mirë veten nga shfrytëzimi i tmerrshëm zero-ditor.