Що таке «нульовий день», і як можна захистити себе?

Технологічна преса постійно пише про нові та небезпечні «нульові» подвиги. Але що ж таке експлуатація нульового дня, що робить її такою небезпечною, а головне - як захистити себе?

Атаки нульового дня відбуваються, коли погані хлопці випереджають хороших хлопців, нападаючи на нас з вразливостями, про які ми навіть не знали. Це те, що відбувається, коли ми не встигли підготувати нашу оборону.

Програмне забезпечення є вразливим

Програмне забезпечення не є ідеальним. Браузер, який ви читаєте це - Chrome, Firefox, Internet Explorer або що-небудь інше - у ньому гарантовано є помилки. Такий складний програмний продукт написаний людьми і має проблеми, про які ми просто не знаємо. Багато з цих помилок не є дуже небезпечними - можливо, вони призводять до збоїв у роботі веб-сайту або до збою браузера. Проте деякі помилки - це дірки з безпеки. Зловмисник, який знає про помилку, може створити експлуатат, який використовує помилку в програмному забезпеченні, щоб отримати доступ до вашої системи.

Звичайно, деякі програми є більш вразливими, ніж інші. Наприклад, Java мала нескінченний потік вразливостей, що дозволяє веб-сайтам, які використовують плагін Java, уникнути пісочниці Java і мати повний доступ до вашої машини. Експлуатанти, які здатні скомпрометувати технологію пісочниці Google Chrome, були набагато рідше, хоча навіть у Chrome було нульових днів.

Відповідальне розкриття інформації

Іноді вразливість виявляється хорошими хлопцями. Або розробник виявляє цю вразливість, або хакери «білої капелюха» виявляють цю уразливість і розголошують її відповідально, можливо, через щось подібне до програми Pwn2Own або Google Chrome, яка винагороджує хакерів за виявлення вразливостей і розкриває їх відповідально. Розробник виправляє помилку і випускає для нього виправлення.

Зловмисні люди можуть пізніше спробувати скористатися цією вразливістю після того, як вона буде розкрита і виправлена, але люди встигли підготуватися.

Деякі люди не виправляють своє програмне забезпечення своєчасно, тому ці атаки можуть бути небезпечними. Однак, якщо атака націлена на частину програмного забезпечення, що використовує відому уразливість, для якої вже є доступний патч, це не атака "нульового дня".

Атаки нульового дня

Іноді вразливість виявляється поганими хлопцями. Люди, які виявляють цю вразливість, можуть продати її іншим людям та організаціям, які шукають подвиги (це великий бізнес - це не тільки підлітки в підвалах, які намагаються більше зіштовхуватися з вами, це організована злочинність у дії), або самі використовуйте її. Уразливість, можливо, вже була відома розробнику, але розробник не міг вчасно виправити її.

У цьому випадку ні розробник, ні люди, що використовують програмне забезпечення, не попереджають, що їхня програма є вразливою. Люди дізнаються лише про те, що програмне забезпечення є вразливим, коли його вже атакують, часто досліджуючи атаку і вивчаючи, яку помилку він використовує.

Це атака нульового дня - це означає, що розробники мали нульові дні для вирішення проблеми, перш ніж вона вже експлуатується в дикій природі. Тим не менш, погані хлопці знають про це досить довго, щоб створити експлуатат і почати атакувати. Програмне забезпечення залишається вразливим до атак, доки користувач не звільнить і застосує патч, що може зайняти кілька днів.

Як захистити себе

Нульові дні страшні, тому що ми не маємо попереднього повідомлення про них. Ми не можемо запобігти атак нульового дня, зберігаючи виправлення нашого програмного забезпечення. За визначенням, жодні латки не доступні для атаки нульового дня.

Отже, що ми можемо зробити, щоб захистити себе від експлуатації нульового дня?

• Уникайте вразливого програмного забезпечення: Ми не знаємо напевно, що в майбутньому в Java з'явиться ще одна нульова уразливість, але довга історія атаки нульового дня Java означає, що ймовірно буде. (Насправді, Java наразі є вразливою до декількох атак нульового дня, які ще не були виправлені.) Видаліть Java (або відключіть плагін, якщо вам потрібна Java), і ви менше ризикуєте атак нульового дня . PDF-читач Adobe і Flash Player також історично мали чимало атак нульового дня, хоча останнім часом вони покращилися.
• Зменшіть поверхню атаки: Чим менше програмне забезпечення ви вразливі для атак нульового дня, тим краще. Саме тому корисно видалити вбудовані модулі браузера, які ви не використовуєте, і уникати непотрібного серверного програмного забезпечення, підключеного безпосередньо до Інтернету. Навіть якщо серверне програмне забезпечення повністю виправлено, згодом може статися атака нульового дня.
• Запустіть антивірус: Антивіруси можуть допомогти проти атак нульового дня. Атака, яка намагається встановити шкідливе програмне забезпечення на вашому комп'ютері, може виявити, що встановлення зловмисного програмного забезпечення зірвано антивірусом. Евристика антивіруса (яка виявляє підозрілу активність) може також блокувати атаку нульового дня. Антивіруси можуть бути оновлені для захисту від атаки нульового дня раніше, ніж доступний патч для самого вразливого програмного забезпечення. Ось чому розумно використовувати антивірус у Windows, незалежно від того, наскільки ви обережні.
• Тримайте оновлене програмне забезпечення: Оновлення програмного забезпечення регулярно не захистить вас від нульових днів, але це забезпечить виправлення якнайшвидше після його випуску. Тому також важливо зменшити поверхню атаки та позбутися потенційно вразливого програмного забезпечення, яке ви не використовуєте - це менше програмного забезпечення, яке потрібно забезпечити.

Ми пояснили, що таке експлуатація нульового дня, але що таке постійна і незаповнена вразливість безпеки, яка називається? Подивіться, чи можете ви зрозуміти відповідь на цю тему в нашій секції!