Forside Internet Hvad er en sårbarhed ved nul dage? [MakeUseOf Explains]

Hvad er en sårbarhed ved nul dage? [MakeUseOf Explains]

  • Brian Curtis
  • 0
  • 2350
  • 319
Reklame

Hvis du ikke holder din computer beskyttet, er det meget let at inficere den - som mange af jer sandsynligvis kan forholde sig til. Der er flere måder at holde din computer ren og dine data sikre på. Du kan bruge din sunde fornuft til at undgå at fange en digital forkølelse 7 Common Sense-tip til at hjælpe dig med at undgå at fange malware 7 Common Sense-tip til at hjælpe dig med at undgå at fange malware malware Internettet har gjort meget muligt. Adgang til information og kommunikation med folk fra langt væk er blevet en leg. Samtidig kan vores nysgerrighed imidlertid hurtigt føre os ned ad mørke virtuelle gyder ... og installere et godt antivirusprogram.

En anden del af at sikre din computer og din online tilstedeværelse er at holde dig informeret. Hold dig informeret om vigtige sikkerhedstendenser og sikkerhedshuller.

Et udtryk, der ofte dukker op i forbindelse med vira og sikkerhed, er nul-dages udnyttelse, sårbarheder og angreb. For ikke længe siden blev der fundet en syv år gammel Internet Explorer-sårbarhed. Lyder som en lang tid? Det er. For at hjælpe dig med at få trækkraft om emnet forklarer vi dig begrebet softwaresårbarhed, nul-dages udnyttelse og vinduet med muligheder.

Sårbarhed med software

Den gennemsnitlige softwareapplikation består af en utrolig mængde kode. Som det kan forventes, er en masse kode ikke skudsikker på dens befrugtning. For det første glider bugs ind. Mange af disse bugs er relativt uskadelige (i forhold til at er nøgleordet) - de skaber en dødvande og får applikationen til at fryse, eller gør applikationen forkert under visse uregelmæssige forhold.

En mere alvorlig sikkerhedsrisiko opstår ved tilstedeværelsen af ​​udnyttelige bugs eller softwaresårbarheder. Softwaresårbarheder kompromitterer computersystemets sikkerhed. Ved at snige sig ind gennem revnerne, der leveres af en defekt eller utilstrækkelig beskyttet kode, kan ondartede individer undertiden være i stand til at udføre deres egen kode i form af en computers egen bruger eller få adgang til begrænsede data (bare for at nævne nogle få af mulighederne).

Kort sagt er en softwaresårbarhed en fejl i softwarens design eller implementering, der potentielt kan udnyttes.

Nul-dages udnyttelse

En softwaresårbarhed på egen hånd gør ingen skade (endnu). Først skal angriberen finde sårbarheden og skrive en udnyttelse; et stykke software, der bruger sårbarheden til at udføre et angreb. Dette (nul-dages) angreb kan have form af en virus, orm eller trojan. Hvad er forskellen mellem en orm, en trojansk og en virus? [MakeUseOf Explains] Hvad er forskellen mellem en orm, en trojansk & en virus? [MakeUseOf Explains] Nogle mennesker kalder enhver form for ondsindet software en "computervirus", men det er ikke nøjagtigt. Virus, orme og trojanere er forskellige typer ondsindet software med forskellige opførsler. Især spredte de sig med meget ... infektion af dit computersystem.

Ofte bliver disse softwaresårbarheder først opdaget (eller bragt opmærksomheden på) softwareudviklerne og fastgjort i fremtidige opdateringer til applikationen. Men hvis angriberen er i stand til at opdage sårbarheden Før udvikleren ved det, kan angriberen skrive en udnyttelse på nul dage. Dette udtryk henter sit navn fra det faktum, at de første angreb finder sted, før nogen (vigtigst af alt, udvikleren) har kendskab til sårbarheden.

Sårbarhedsvindue

En udnyttelse på nul dage giver angriberen en hidtil uset fordel. Da udvikleren ikke havde nogen viden om udnyttelsen, er de ikke i stand til at udvikle en løsning, og brugere af applikationen er helt uden beskyttelse. Indtil angrebet er bemærket og registreret, er selv konventionelle virusscannere til lille nytte. Sårbarhedsvinduet beskriver tiden mellem en sårbarhed, der først udnyttes, og udvikleren af ​​applikationen skubber en patch. Dette følger en tydelig tidslinje.

  1. Den (ukendte) sårbarhed introduceres i et stykke software.
  2. Angriberen finder sårbarheden.
  3. Angriberen skriver og udsætter en udnyttelse på nul dage.
  4. Sårbarheden opdages af softwarevirksomheden, og den begynder at udvikle en rettelse.
  5. Sårbarheden afsløres offentligt.
  6. Anti-virussignaturer frigives til udnyttelse af nul dage.
  7. Udviklerne frigiver en patch.
  8. Udviklerne er færdige med at implementere patch'en.

Nul-dages udnyttelsesangreb sidst fra punkt 3 til punkt 5. Ifølge en nylig undersøgelse varer denne periode i gennemsnit ti måneder! Dog er det ikke så mange værter, der normalt påvirkes. Den største styrke ved nul-dages angreb er deres relative usynlighed, og nul-dages angreb bruges ofte til at strejke på meget specifikke mål.

En meget mere farlig periode for den gennemsnitlige bruger varer fra punkt 5 til punkt 8, hvilket er opfølgningsangrebets bølge. Og kun på punkt 6 vil disse antivirusprogrammer De 10 bedste gratis antivirus-software De 10 bedste gratis antivirus-software Uanset hvilken computer du bruger, har du brug for antivirusbeskyttelse. Her er de bedste gratis antivirusværktøjer, du kan bruge. begynde at træde i kraft. I henhold til den samme undersøgelse svermer andre angribere til sårbarheden efter offentliggørelse af det, og mængden af ​​angreb stiger med op til fem ordrer i størrelsesorden!

Hvordan lyder den syv år gamle Internet Explorer-sårbarhed, når jeg har læst artiklen? På grund af mangel på data kan vi ikke med sikkerhed sige, hvor stort sårbarhedsvinduet nøjagtigt var, men det var sandsynligvis ikke lille. Fortæl os dine tanker i kommentarfeltet nedenfor artiklen!

Billedkredit: Victor Habbick / FreeDigitalPhotos.net




Endnu ingen kommentarer

De bedste enheder til brug som en Plex Media Server
Underholdning
15 Google-hjemmekommandoer til minispil og mere
Underholdning
Sådan får du nyhedsopdateringer på din Kindle ved hjælp af kaliber
Underholdning
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.