יום אפס מנצל

הגביע הקדוש של האקר זדוני

אחת המנטרות של אבטחת מידע היא לשמור על המערכות שלך תוקנו ומעודכנים. כאשר ספקים לומדים על פגיעויות חדשות במוצריהם, החל מחוקרים של צד שלישי או באמצעות התגליות שלהם, הם יוצרים תיקונים חמים, תיקונים, ערכות Service Pack ועדכוני אבטחה לתיקון החורים.

הגביע הקדוש עבור תוכניות זדוניות ווירוסים סופרים הוא "יום אפס לנצל". ניצול יום אפס הוא כאשר ניצול לרעה של הפגיעות נוצר לפני, או באותו יום שבו הפגיעות נלמדת על ידי הספק. על ידי יצירת וירוס או תולעת המנצלת את הפגיעות שהספק עדיין לא מודע אליה, ושאין כרגע תיקון זמין, התוקף עלול להזיק לכל היותר.

כמה נקודות תורפה נקראות אפס יום לנצל פגיעויות על ידי התקשורת, אבל השאלה היא אפס יום על ידי לוח השנה שלו? פעמים רבות הספק וספקי הטכנולוגיה המרכזיים מודעים לפגיעות של שבועות או אפילו חודשים לפני שנוצר ניצול או לפני שהתגלות נחשפת בפומבי.

דוגמה בולטת לכך היתה הפגיעות של SNMP (Simple Network Management Protocol) שהוכרזה בפברואר 2002. סטודנטים מאוניברסיטת אולו בפינלנד גילו למעשה את הפגמים בקיץ 2001 בעת שעבדו בפרויקט PROTOS, חבילת בדיקה המיועדת לבדיקת SNMPv1 (גרסה 1).

SNMP הוא פרוטוקול פשוט עבור התקנים לדבר אחד עם השני. הוא משמש לתקשורת התקן להתקנים ולניטור מרחוק ולתצורה של התקני רשת על ידי מנהלי מערכת. SNMP נמצא בחומרת הרשת (נתבים, מתגים, רכזות וכו '), מדפסות, מכונות צילום, מכשירי פקס, ציוד רפואי ממוחשב מתקדם וכמעט בכל מערכת הפעלה.

לאחר שגילו כי הם יכולים לקרוס או להשבית התקנים באמצעות חבילת הבדיקה PROTOS שלהם, התלמידים באוניברסיטת Oulu הודיעו בדיסקרטיות את הכוחות להיות ואת המילה יצא אל הספקים. כולם ישבו על מידע זה ושמרו אותו בסוד עד שהוא היה איכשהו דולף לעולם כי חבילת הבדיקה PROTOS עצמו, אשר היה זמין באופן חופשי ופומבי, יכול לשמש קוד לנצל כדי להפיל מכשירים SNMP. רק אז הספקים והעולם לטרוף ליצור ולשחרר תיקונים כדי להתמודד עם המצב.

העולם נבהל והוא טופל כניצול יום אפס, כאשר למעשה עברו יותר מחצי שנה מהרגע שבו התגלתה הפגיעות במקור. באופן דומה, מיקרוסופט מוצאת חורים חדשים או מתריעה לחורים חדשים במוצריה על בסיס קבוע. חלק מהם הם עניין של פרשנות ו- Microsoft עשויה או לא מסכים כי זה בעצם פגם או פגיעות. אבל, גם עבור רבים מהם הם מסכימים על פגיעויות יכול להיות שבועות או חודשים שעברו עד מיקרוסופט מפרסמת עדכון אבטחה או Service Pack המטפל בבעיה.

ארגון אבטחה אחד (PivX Solutions) נהג לשמור על רשימה של פגיעויות של Microsoft Internet Explorer שמיקרוסופט הכירה בהן, אך עדיין לא תוקנו. ישנם אתרים אחרים באינטרנט המתרבים על ידי האקרים כי לשמור רשימות של נקודות תורפה ידוע שבו האקרים ומפתחי קוד זדוני הסחר מידע גם כן.

זה לא אומר כי ניצול יום אפס אינו קיים. למרבה הצער זה גם קורה כל כך לעתים קרובות, כי בפעם הראשונה הספקים או העולם נעשים מודעים חור הוא כאשר עושה חקירה משפטית כדי לגלות איך מערכת נשברה או כאשר ניתוח וירוס כי הוא כבר מתפשט בטבע כדי לגלות איך זה עובד.

אם הספקים ידעו על הפגיעות לפני שנה או נודע לה על כך הבוקר, אם קוד הניצול קיים כאשר הפגיעות מתפרסמת, זהו ניצול יום אפס ביומן שלך .

הדבר הטוב ביותר שאתה יכול לעשות כדי להגן מפני אפס יום מנצל היא לעקוב אחר מדיניות אבטחה טובה מלכתחילה. על ידי התקנת ושמירה על תוכנות אנטי וירוס שלך מעודכן, חסימת קבצים מצורפים הודעות דוא"ל אשר עשוי להזיק ולשמור על המערכת שלך תוקנו נגד הפגיעויות אתה כבר מודע שאתה יכול לאבטח את המערכת או הרשת נגד 99% של מה שיש בחוץ .

אחד האמצעים הטובים ביותר להגנה מפני איומים לא ידועים כיום הוא להעסיק חומרה או תוכנה (או שניהם) חומת אש . ניתן גם לאפשר סריקה היוריסטית (טכנולוגיה המשמשת כדי לחסום וירוסים או תולעים שעדיין לא ידוע) בתוכנת האנטי וירוס שלך. על ידי חסימת תנועה מיותרת מלכתחילה עם חומת אש של חומרה, חסימת גישה למשאבי מערכת ושירותים באמצעות חומת אש של תוכנה או שימוש בתוכנת האנטי וירוס שלך כדי לסייע בזיהוי התנהגות חריגה, תוכל להגן על עצמך מפני ניצול לרעה של יום אפס.