Gerra Santuaren hacker gaiztoa
Informazioaren segurtasunaren mantra bat zure sistemak patched eta eguneratuta mantentzeko. Saltzaileek beren produktuen ahultasun berriei buruz ikasten dute, hirugarrenen ikertzaileek edo beren aurkikuntzek egindakoan, hotfixes, adabakiak, zerbitzu-paketeak eta segurtasun-eguneratzeak sortzen dituzte zuloak konpontzeko.
Programa kaltegarri eta birusaren idazleen Grial Santua "zero eguneko ustiaketa" da. Zero eguneko ustiapena ez da ahultasunerako ustiaketa sortu aurretik, edo saltzaileak saltzen duen ahultasunari buruzko egun berean. Ustekabeko bat aprobetxatzen duen birusak edo harrak sortzearen ondorioz, saltzaileak ez daki oraindik, eta gaur egun ez dago adabaki erabilgarririk, erasotzaileak gehienezko hondamenak sor ditzake.
Ustekabeko zenbait egunez eguneko zaurgarritasunak bikoiztu egiten dira hedabideek, baina galdera zero egunak dira zeinen egutegiarekin? Sarritan, saltzaileari eta teknologiako hornitzaileei ahultasun aste bat edo hilabete batzuk ezagutzen zaizkie ustiatzeak sortu baino lehen edo ahultasunak publikoki argitaratzen direnetik.
Horren adibide argia izan zen SNMP (Simple Network Management Protocol) 2002ko otsailean aurreikusitako ahultasuna. Finlandian Oulu Unibertsitateko ikasleek 2001eko udan akatsak aurkitu zituzten PROTOS proiektuan lanean, SNMPv1 probatzeko diseinatutako proba suite bat (1. bertsioa).
SNMP protokolo sinplea da gailuek elkarri hitz egiteko. Telefonoaren gailuari gailuetarako eta urruneko monitore eta konfigurazio gailuetarako konfiguratzeko erabiltzen da administratzaileek. SNMP sare hardwarean (routers, switches, hubs, etab.), Inprimagailuak, kopiatzaileak, fax makinak, goi-mailako informatika ekipamendu medikoak eta ia sistema eragile guztietan daude.
PROTOSen test suite erabiliz kraskatu edo desgaitu ondoren, Oulu Unibertsitateko ikasleei modu egokian jakinaraziko zaie saltzaileei saltzen zaizkien eskumenak. Pertsona orok informazio hori mantendu zuen eta sekretua mantendu zuen, nolabait esateko, PROTOS test suite bera izan zen libreki eta publikoki eskuragarri izan zen erabilitako kodea SNMP gailuak ekartzeko. Orduan saltzaileek eta munduak eskopetak sortu eta askatu zituzten egoerari aurre egiteko.
Munduak pausatu egin du eta zero eguneko ustiapen gisa tratatu zen 6 hilabete baino gehiagotan, ahultasuna jatorriz aurkitu zenetik. Era berean, Microsoft-ek zulo berriak aurkitzen ditu edo bere produktuen zulo berriei ohartarazten zaie ohiko moduan. Horietako batzuk interpretazio-gai bat dira eta Microsoft-ek akatsa edo ahultasuna dela esan dezake. Hala ere, onartu egiten dutenen artean ahultasunak azaltzen diren asteak edo hilabeteak egon daitezke Microsoft-ek arazoari aurre egiten dion segurtasun-eguneratze edo zerbitzu-paketea askatzen duenean.
Segurtasun-erakundea (PivX Solutions) erabiltzen zuen Microsoft-en Internet Explorer-eko ahultasunen zerrenda exekutatzen ari zen Microsoft-ek jakitun izan zuela baina ez zuen oraindik adabakia izan. Badira ahultasun ezagunen zerrendak mantentzen dituzten hackerrak eta hackerrak eta kode kaltegarrien garatzaileek informazioa merkaturatzen duten beste web guneak ere.
Hau ez da zero eguneko ustiapena ez dagoela. Zoritxarrez, sarritan gertatu ohi da saltzaileek edo munduak zulo baten berri ematen duten lehen aldian behin, ikerketa auzitegiko bat egiten ari zela, sistema bat nola hautsi zen jakiteko edo basatia hedatzen ari den birus bat aztertuz gero. jakin ezazu nola funtzionatzen duen.
Saltzaileek duela urtebete zaurgarritasunaz jabetu bazen edo gaur goizean jakitea, ustiapen-kodea dagoeneko publikoa den ustiapen-kodea badago, egutegiko zero eguneko ustiaketa da.
Zero eguneko ustiaketatik babesteko egin dezakezun gauza onena lehen segurtasun politika onak izatea da. Antivirus softwarea instalatu eta mantenduz eguneratuta, blokeatu fitxategi eranskinak kaltegarriak izan daitezkeen mezu elektronikoak blokeatzea eta dagoeneko jakitun zaizkizun ahultasunen aurrean zure sistema mantenduz zure sistemak edo sareak sar ditzakezula zer den dagoen% 99aren aurka .
Gaur egun ezezagunak diren mehatxuen aurka babesteko neurririk onenetako bat hardware edo software (edo biak) suhiltzaile bat enplegatzen da. Eskaneatze heuristikoa (birusen aurkako edo zizareak blokeatzeko erabilitako teknologia ere) antivirus softwarean ere gaitu dezakezu. Lehenik eta behin, alferrikako trafikoa blokeatzen baduzu, hardware firewall batekin, sistemako baliabide eta zerbitzuekin sarbidea blokeatzen baduzu software suebakia edo zure anti-virus software erabiliz, portaera anomaloa detektatu ahal izango duzu hobeto babestu yourself beldurgarria zero eguneko ustiapen aurka.