Svētais Grāls par ļaunprātīgo hakeru
Viena no informācijas drošības mantrām ir nodrošināt, lai jūsu sistēmas tiktu ielīmētas un atjauninātas. Tā kā pārdevēji uzzina par jaunām ievainojamībām savos produktos vai nu no trešās puses pētniekiem, vai ar saviem atklājumiem, tie izveido labojumfailus, ielāpus, servisa pakotnes un drošības atjauninājumus, lai labotu caurumus.
Svētais Grāls par ļaunprātīgu programmu un vīrusu rakstītājiem ir "nulles dienas izmantošana". Nulles dienas ekspluatācija ir tad, kad ievainojamības izmantošana ir izveidota pirms vai tajā pašā dienā, kad pārdevējs ir uzzinājis par ievainojamību. Izveidojot vīrusu vai tārpu, kas izmanto neaizsargātību, pārdevējs vēl nav informēts par to, kuram pašlaik nav pieejams plāksteris, uzbrucējs var izraisīt maksimālu postījumu.
Dažas neaizsargātības tiek sauktas par nulles dienu, izmantojot plašsaziņas līdzekļus, bet jautājums ir par nulli dienu, kura kalendārā tas ir? Bieži vien pārdevējs un galvenie tehnoloģiju nodrošinātāji apzinās neaizsargātības nedēļas vai pat mēnešus pirms izmantošanas izveidošanas vai pirms neaizsargātības publiskošana.
Spilgts piemērs tam bija 2002. gada februārī paziņotā SNMP (vienkāršā tīkla pārvaldības protokola) ievainojamība. Studenti Oulu Universitātē Somijā faktiski atklāja trūkumus 2001. gada vasarā, strādājot ar PROTOS projektu, testa komplektu, kas paredzēts SNMPv1 pārbaudei (1. versija).
SNMP ir vienkāršs protokols, ar kuru ierīcēm var runāt viens ar otru. To lieto ierīcei, lai ierīci varētu sazināties, kā arī attālināti uzraudzīt un konfigurēt tīkla ierīces, ko veic administratori. SNMP ir tīkla aparatūrā (maršrutētāji, slēdži, centrmezgli uc), printeri, kopētāji, faksa aparāti, augstas klases datorizētās medicīnas iekārtas un gandrīz visās operētājsistēmās.
Pēc tam, kad atklājuši, ka viņi var sabojāt vai atspējot ierīces, izmantojot savu PROTOS testa komplektu, Oulu universitātes studenti neapdomīgi paziņoja par pilnvarām, kas ir, un vārds iznāca pārdevējiem. Ikviens sēdēja uz šīs informācijas un paturēja to noslēpumā, kamēr tas kaut kādā veidā nonāca pasaulei, ka pats PROTOS testa komplekts, kas bija brīvi un publiski pieejams, var tikt izmantots kā ekspluatācijas kods SNMP ierīču samazināšanai. Tikai tad pārdevēji un pasaule kustas, lai izveidotu un atbrīvotu ielāpus situācijas risināšanai.
Pasaule panikēja, un to uztvēra kā nulles dienas ekspluatāciju, jo faktiski vairāk nekā 6 mēnešus gāja no brīža, kad sākotnēji tika atklāta neaizsargātība. Tāpat Microsoft atrod jaunus caurumus vai regulāri informē par jauniem produktiem. Daži no tiem ir interpretācijas jautājumi, un Microsoft var vai nepiekrītu, ka tas faktiski ir trūkums vai neaizsargātība. Bet pat daudziem no tiem, par kuriem viņi piekrīt, ir ievainojamības, varētu būt nedēļām vai mēnešiem, pirms Microsoft izlaida drošības atjauninājumu vai servisa pakotni, kas risina problēmu.
Viena drošības organizācija (PivX Solutions) izmantoja, lai uzturētu Microsoft Internet Explorer ievainojamību sarakstu, par ko Microsoft tika informēts, bet vēl nav ielādēts. Tīmekļa vietnēs, kurās tiek veikta hakeru darbība, tiek saglabātas zināmas ievainojamības saraksti un vietās, kur hakeru un ļaunprātīgu kodu izstrādātāji pārdod informāciju, ir arī citas vietnes.
Tas nenozīmē, ka nulles dienas izmantošana nepastāv. Diemžēl tas viss notiek bieži, ka pirmo reizi pārdevēji vai pasaule tiek informēta par caurumu, veicot kriminālistikas izmeklēšanu, lai uzzinātu, kā sistēma ir sadalīta vai analizējot vīrusu, kas jau izplatās savvaļā uzziniet, kā tas darbojas.
Neatkarīgi no tā, vai pārdevēji zināja par ievainojamību pirms gada vai uzzināja par to šorīt, ja izmantojamais kods eksistē, kad neaizsargātība tiek publiskota, tas ir nulles dienas izmantojums jūsu kalendārā.
Vislabākais, ko varat darīt, lai aizsargātu pret nulles dienas ekspluatāciju, vispirms ir jāievēro laba drošības politika. Instalējot un saglabājot atjauninātu pretvīrusu programmatūru, bloķējot failu pielikumus uz e-pasta ziņojumiem, kas var būt kaitīgi, un saglabājot jūsu sistēmas ielāpi pret ievainojamību, par kuru jūs jau esat informēts, jūs varat nodrošināt savu sistēmu vai tīklu pret 99% no tā, kas tur ir .
Viens no labākajiem pasākumiem, lai aizsargātu pret pašreiz zināmiem draudiem, ir izmantot datortehniku vai programmatūru (vai abus) ugunsmūri . Jūs varat arī iespējot heiristisko skenēšanu (tehnoloģiju, kas tiek izmantota, lai mēģinātu bloķēt vīrusus vai tārpus, kas vēl nav zināmi) jūsu pretvīrusu programmatūrā. Pirmkārt, bloķējot nevajadzīgu datplūsmu ar aparatūras ugunsmūri, bloķējot piekļuvi sistēmas resursiem un pakalpojumiem ar programmatūras ugunsmūri vai izmantojot pretvīrusu programmatūru, lai palīdzētu konstatēt anomālu uzvedību, jūs labāk varat pasargāt sevi no bailēm, kas saistītas ar nulles dienu izmantošanu.