Home-theater-designers
Det kan være frustrerende, når et stykke software bliver ved med at kræve at opdatere sig selv med sikkerhedsrettelser, men de er meget vigtige for din enheds sikkerhed. Når et program holder sig opdateret, beskytter det sig bedre mod det frygtede nul-dages angreb og holder dig sikker.
Når det er sagt, hvad er en nul-dages udnyttelse, og hvorfor er det så vigtigt at holde din software opdateret?
Hvad er en nul-dags udnyttelse?
Inden vi hopper ind i, hvad en nul-dages (eller 0-dages) udnyttelse er, skal vi tage et kig på verden af udbyttejagt. Det er ekstremt svært for en udvikler at udgive software, der indeholder nul fejl; som følge heraf skaber dette udnyttelsesjægere, der ønsker at finde disse fejl.
En exploit jæger vil prøve forskellige metoder til at finde et hul i softwarens forsvar. Dette kan omfatte at narre programmet til at lade exploiteren få adgang til softwaren eksternt eller tvinge det til at køre et ondsindet program.
Når jægeren finder en udnyttelse, kan de gå en af to veje. Dette afhænger af deres generelle disposition og deres årsager til jagtbedrifter i første omgang.
Rettelse af en nul-dags sårbarhed
Hvis bugjægeren er en forsker eller en entusiast, vil historien sandsynligvis tage en god vej. I dette tilfælde vil exploit -jægeren rapportere fejlen til udvikleren i hemmelighed for at forhindre at exploaten falder i de forkerte hænder.
Når udvikleren kender til udnyttelsen, kan de hurtigt udvikle og frigive en opdatering, før andre finder ud af om fejlen. Selvfølgelig er en rettelse kun nyttig, hvis brugerne rent faktisk downloader den, og derfor vil noget software automatisk kontrollere og downloade sikkerhedsrettelser.
hvordan man gør facebook billeder private
Relateret: Hvad er forskellen mellem Black-Hat og White-Hat Hackers?
Denne patching -metode kan være irriterende for dig, da et stykke software kan begynde at kræve en patch hver dag. Ikke desto mindre er det vigtigt at lade disse opdateringer køre, da det kan være en udvikler, der laver en nul-dages udnyttelse for at forsvare sine brugere.
Udnytter en nul-dages sårbarhed
Den anden vej har imidlertid ikke sådan en lykkelig slutning. Hvis bugjægeren leder efter bedrifter, som de kan misbruge for sig selv, vil de holde den viden væk fra udvikleren. Derefter vil bugjægeren udvikle og frigive et program, der udnytter fejlen til personlig vinding.
Dette scenario er særligt grimt, da det aktivt udnyttes uden udviklerens viden. De kan ikke ordne det, de ikke ved om, hvilket giver cyberkriminelle frie tøjler over alles kopier af softwaren, indtil en anden opdager fejlen.
Når udvikleren bliver opmærksom på en aktivt udnyttet fejl, bliver den til et løb mod tiden. Hvis udvikleren er hurtig, kan de forsegle fejlen, før der sker nogen skade; hvis de ikke er det, kan det bringe kundens sikkerhed i fare.
Når en ondsindet agent finder og udnytter en fejl, skaber det et kritisk øjeblik i cybersikkerhed, hvor de to parter kører om at rette eller udnytte sårbarheden. Dette øjeblik fanges af udtrykket 'zero-day exploit'. Dette skyldes, at en udnyttelse udvikles samme dag, som fejlen er blevet opdaget - det er på 'nul -dagen'.
Faren for nul-dages bedrifter
Nul-dages bedrifter er farlige, fordi de har to fordele i forhold til cybersikkerhedsverdenen. Ikke alene misbruger de en fejl, der ikke er blevet lappet endnu, men de gør det uden, at udvikleren ved det, før det er for sent.
Stuxnet er et særligt grimt eksempel på et nul-dages angreb. Stuxnet misbrugte en udnyttelse opdaget i et iransk center for berigelse af uran. Stuxnet infiltrerede systemet, tvang centrifugerne til at dreje så hurtigt, at de gik fra hinanden og lavede derefter en falsk diagnoserapport for at sige, at alt var i orden.
Det gik bevidst ud af at narre brugerne af systemet til at tro, at alt gik glat. Som sådan vidste ingen, at der var noget galt, før omkring tusinde centrifuger havde revet sig i flimre.
Arten af en nul-dages virus betyder, at den kan snige sig under radaren med stor effektivitet. Antivirus kan ikke fange det, fordi de ikke ved, hvad de skal kigge efter. Software kan ikke forsvare sig mod det, fordi det ikke ved, at det har fejlen til at begynde med.
Dette gør et nul-dages angreb til en grim måde for en hacker at gøre skade, uden at et offer selv indser, hvad der foregår.
Sådan holder du dig sikker fra nul-dages sårbarheder
Nul-dages trusler lyder helt sikkert skræmmende, og de bør ikke undervurderes på nogen måde. Alt er dog ikke tabt; der er måder, du kan passe på dig selv og forhindre, at en nul-dag inficerer din pc.
Den bedste beskyttelse mod en zero-day virus er en god fornemmelse af, hvad man ikke skal gøre på internettet. Malware-udviklere kan udnytte alle de nul-dages problemer, de ønsker, men de har stadig brug for at få nyttelasten til din pc på en eller anden måde. Så længe du nægter dem det, er din enhed beskyttet mod de fleste trusler.
hvordan kan jeg gendanne min fb -konto
På den måde bør du helt sikkert lære så meget om onlinesikkerhed, som du kan. Ikke alle tips er relevante for at beskytte mod en nul-dag, men du skal stadig vide, hvordan du surfer sikkert.
Hvis du allerede har det grundlæggende nede, er der meget du kan gøre for at beskytte dig selv mod en nul-dages udnyttelse. Disse bedrifter fungerer bedst på systemer, der ikke regelmæssigt opdateres, så det er en fantastisk måde at være sikker på at downloade en zero-day patch, så snart den er klar.
At blive en helt mod nul-dages trusler
En nul-dages trussel kan være et stort cybersikkerhedsproblem, men det betyder ikke, at du er helt hjælpeløs mod dem. Nu ved du, hvad en nul-dages trussel er, hvorfor de er så farlige, og hvorfor det er vigtigt at holde al din software up-to-date, uanset hvor irriterende opdateringsopfordringerne er.
At sikre din pc er beskyttet mod cyberangreb kan sætte dit hoved i gang. Heldigvis, hvis du følger et par grundlæggende gør -og -gør -ting, er du sikker fra de fleste trusler online.
Del Del Tweet E -mail 10 internetsikkerhed Do's and Don'ts for at holde dig sikker onlineHvordan er du sikker online? Her er 10 grundlæggende sikkerhedstip at leve efter.
Læs Næste Relaterede emner- Internet
En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie, fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.
Mere fra Simon BattAbonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere