Glavna stranica Internet Što je ranjivost od nule? [MakeUseOf objašnjava]

Što je ranjivost od nule? [MakeUseOf objašnjava]

  • Gabriel Brooks
  • 0
  • 998
  • 100
Oglas

Ako ne čuvate svoje računalo zaštićenim, vrlo je lako zaraziti se - kao što mnogi od njih vjerojatno vežu. Postoji nekoliko načina za očuvanje računala i podataka. Možete se koristiti zdravim razumom da izbjegnete hvatanje digitalne prehlade. 7 savjeta za razum koji će vam pomoći da izbjegnete hvatanje zlonamjernog softvera 7 savjeta za razumno osmišljanje kako biste izbjegli hvatanje zlonamjernog softvera Internet je omogućio puno toga. Pristup informacijama i komunikacija s ljudima iz dalekih krajeva postao je povjetarac. No, istovremeno, naša znatiželja može nas brzo odvesti niz tamne virtualne uličice ... i instalirati dobru antivirusnu aplikaciju.

Drugi je dio osiguranja vašeg računala i vaše mrežne prisutnosti informiranje. Obavijestite o važnim sigurnosnim trendovima i sigurnosnim rupama.

Izraz koji se često pojavljuje u vezi s virusima i sigurnošću su iskorištavanja, ranjivosti i napadi bez ijednog dana. Ne tako davno otkrivena je sedmogodišnja ranjivost Internet Explorera. Zvuči kao davno? To je. Da bismo vam pomogli da privučete temu, objasnit ćemo vam koncept ranjivosti softvera, iskorištavanje nula dana i mogućnost prilika.

Ranjivost softvera

Prosječna softverska aplikacija sastoji se od nevjerojatne količine koda. Kao što bi se i moglo očekivati, puno koda nije probojni signal u njegovom osmišljavanju. Za jednu, greške se ubacuju. Mnogi od ovih bugova relativno su bezopasni (relativna je ključna riječ) - stvaraju zastoj i uzrokuju da se aplikacija smrzne, ili da program radi u određenim nepravilnim uvjetima.

Ozbiljniji sigurnosni rizik proizlazi iz prisutnosti pogrešaka koji se mogu iskoristiti ili ranjivosti softvera. Softverske ranjivosti ugrožavaju sigurnost računalnog sustava. Provlačeći se kroz pukotine koje pružaju pogrešan ili nedovoljno zaštićen kôd, zlonamjerni pojedinci ponekad su u mogućnosti izvršiti vlastiti kod pod krinkom vlastitog računala ili pristupiti ograničenim podacima (samo da bi nabrojali neke mogućnosti).

Jednostavno rečeno, softverska ranjivost predstavlja nedostatak u dizajnu ili implementaciji softvera koji se potencijalno može iskoristiti.

Nulti dan iskorištavanja

Softverska ranjivost sama po sebi ne šteti (još). Prvo, napadač mora pronaći ranjivost i napisati iskorištavanje; dio softvera koji koristi ranjivost za izvršavanje napada. Ovaj (nulti dan) napad može biti u obliku virusa, crva ili trojanskih. Kakva je razlika između crva, trojana i virusa? [MakeUseOf objašnjava] Koja je razlika između crva, trojanca i virusa? [MakeUseOf Explains] Neki ljudi zloćudnog softvera nazivaju "računalnim virusom", ali to nije točno. Virusi, crvi i trojanci različite su vrste zlonamjernog softvera različitog ponašanja. Konkretno, oni su se širili u vrlo ... zarazivši vaš računalni sustav.

Često se ove ranjivosti softvera otkriju (ili se njima ukaže na uvid) programerima softvera te se utvrde u budućim ažuriranjima aplikacije. Ali ako napadač uspije otkriti ranjivost prije programer zna za to, napadač može napisati nulti dan iskorištavanja. Ovaj je naziv dobio po činjenici da se prvi napadi događaju prije nego što itko (najvažnije, programer) ima saznanja o ranjivosti.

Prozor ranjivosti

Iskorištavanje nula dana daje napadaču neviđenu prednost. Budući da programer nije imao saznanja o eksploataciji, nisu u mogućnosti razviti ispravku, a korisnici aplikacije potpuno su bez zaštite. Sve dok se napad ne primijeti i ne zabilježi, čak i konvencionalni skeneri virusa nisu od male koristi. Prozor ranjivosti opisuje vrijeme između kojeg se ranjivost najprije iskorištava i programer aplikacije gura zakrpu. Ovo slijedi različite vremenske crte.

  1. (Nepoznata) ranjivost predstavljena je u dijelu softvera.
  2. Napadač nalazi ranjivost.
  3. Napadač piše i koristi eksploziju nula dana.
  4. Softverska tvrtka otkriva ranjivost te započinje s razvojem rješenja.
  5. Ranjivost je javno objavljena.
  6. Protuvirusni potpisi objavljuju se za podvige koji nisu u funkciji.
  7. Programeri izdaju zakrpu.
  8. Programeri dovršavaju implementaciju zakrpe.

Napadi iskorištavanja nula dana traju od točka 3. do točka 5. Prema nedavnom istraživanju, ovo razdoblje u prosjeku traje deset mjeseci! Međutim, nije da su često pogođeni mnogi domaćini. Najveća snaga napada nula dana je njihova relativna nevidljivost, a napadi bez nula dana najčešće se koriste za udaranje u vrlo specifične ciljeve.

Puno opasnije razdoblje za prosječnog korisnika traje od točka 5 do točke 8, koji je val praćenja napada. I samo u točki 6. će one antivirusne aplikacije 10 najboljih besplatnih antivirusnih softvera 10 najboljih besplatnih antivirusnih softvera Bez obzira na to koje računalo koristite trebate antivirusnu zaštitu. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. početi djelovati. Prema istoj studiji, drugi napadači narastaju na ranjivost nakon njihovog javnog objavljivanja, a količina napada povećava se do pet reda veličine!

Nakon čitanja članka, kako zvuči ranjivost Internet Explorer-a od sedam godina? Zbog nedostatka podataka, ne možemo sa sigurnošću reći koliko je točno bio prozor ranjivosti, ali vjerojatno nije bio mali. Javite nam svoje misli u odjeljku s komentarima ispod članka!

Kreditna slika: Victor Habbick / FreeDigitalPhotos.net




Još ne komentari

HBO će se predstaviti u travnju, Apple odustaje iPad Pro do rujna [Tech News Digest]
Tech News
Otkriven propust sigurnosti napada, ventil zadirkuje parne strojeve [Tech News Digest]
Tech News
Tinder diskriminira Oldieve, Bill Gates još uvijek je Richie Rich [Tech News Digest]
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.