Holy Grail Of The Hacker Berjuang
Salah satu mantra keselamatan maklumat adalah menjaga sistem anda diperbaiki dan dikemas kini. Sewaktu vendor mengetahui kelemahan baru dalam produk mereka, sama ada dari penyelidik pihak ketiga atau melalui penemuan mereka sendiri, mereka membuat perbaikan terbaru, patch, paket perkhidmatan dan kemas kini keselamatan untuk membaiki lubang-lubang.
Grail Suci untuk program jahat dan penulis virus adalah "hari kegunaan sifar". Eksploitasi sifar hari adalah apabila mengeksploitasi kerentanan dibuat sebelum ini, atau pada hari yang sama dengan kelemahan yang dipelajari oleh vendor. Dengan mencipta virus atau cacing yang mengambil kesempatan daripada kerentanan vendor belum mengetahui dan yang saat ini tidak ada patch yang tersedia, penyerang itu dapat mendatangkan malapetaka maksimum.
Sesetengah kelemahan digelar sebagai hari kelayakan mengeksploitasi kerentanan oleh media, tetapi persoalannya adalah sifar hari dengan kalendarnya? Seringkali kali penjual dan penyedia teknologi utama menyedari tentang minggu kelemahan atau bahkan beberapa bulan sebelum eksploit dibuat atau sebelum kerentanan didedahkan secara terbuka.
Satu contoh yang ketara adalah kerentanan SNMP (Simple Network Management Protocol) yang diumumkan pada bulan Februari 2002. Pelajar di Universiti Oulu di Finland benar-benar menemui kelemahan pada musim panas tahun 2001 ketika bekerja pada projek PROTOS, sebuah suite ujian yang dirancang untuk menguji SNMPv1 (versi 1).
SNMP adalah protokol mudah untuk peranti bercakap antara satu sama lain. Ia digunakan untuk peranti untuk komunikasi peranti dan untuk pemantauan jauh dan konfigurasi peranti rangkaian oleh pentadbir. SNMP hadir dalam perkakasan rangkaian (router, suis, hab, dll.), Pencetak, mesin fotokopi, mesin faks, peralatan perubatan komputer berkomputer tinggi dan hampir setiap sistem operasi.
Selepas menemui bahawa mereka boleh merosakkan atau melumpuhkan peranti menggunakan suite ujian PROTOS mereka, para pelajar di Universiti Oulu dengan hati-hati memberitahukan kuasa yang ada dan kata keluar kepada vendor. Semua orang duduk di atas maklumat itu dan menyimpannya rahsia sehingga ia bocor ke dunia bahawa suite ujian PROTOS itu sendiri, yang tersedia secara terbuka dan terbuka, boleh digunakan sebagai kod eksploit untuk menurunkan peranti SNMP. Hanya kemudiannya vendor dan dunia berebut untuk mencipta dan melepaskan patch untuk menangani keadaan.
Dunia panik dan ia dianggap sebagai eksploitasi sifar hari ketika sebenarnya lebih dari 6 bulan berlalu dari saat kerentanan itu awalnya ditemui. Begitu juga, Microsoft mendapati lubang baru atau dimaklumkan kepada lubang baru dalam produk mereka secara teratur. Sesetengah daripada mereka adalah perkara tafsiran dan Microsoft mungkin atau mungkin tidak bersetuju bahawa ia sebenarnya adalah kecacatan atau kelemahan. Tetapi, walaupun bagi kebanyakan mereka bersetuju adalah kelemahan mungkin ada minggu atau bulan yang berlalu sebelum Microsoft mengeluarkan pembaruan keselamatan atau pek perkhidmatan yang membahas masalah itu.
Satu organisasi keselamatan (Solusi PivX) digunakan untuk mengekalkan senarai kerentanan Microsoft Internet Explorer yang telah diketahui oleh Microsoft tetapi belum ditambal. Terdapat laman web lain di web yang sering dikunjungi oleh peretas yang mengekalkan senarai kelemahan yang diketahui dan di mana penggodam dan pemaju kod berniat jahat juga memperdagangkan maklumat.
Ini bukan untuk mengatakan bahawa eksploitasi sifar hari tidak wujud. Malangnya ia juga berlaku selalunya bahawa kali pertama vendor atau dunia dibuat menyedari lubang adalah ketika melakukan penyiasatan forensik untuk mengetahui bagaimana sistem pecah atau ketika menganalisis virus yang sudah menyebar di alam liar mengetahui bagaimana ia berfungsi.
Sama ada penjual tahu tentang kelemahan setahun yang lalu atau mengetahui tentang perkara ini pagi ini, jika kod eksploit wujud ketika kerentanan dibuat umum, eksploitasi sifar pada kalendar anda .
Perkara terbaik yang boleh anda lakukan untuk melindungi terhadap eksploitasi sifar sehari ialah dengan mengikuti dasar keselamatan yang baik di tempat pertama. Dengan memasang dan menyimpan perisian anti-virus anda sehingga kini, menyekat lampiran fail ke e-mel yang mungkin membahayakan dan menjaga sistem anda ditangani terhadap kelemahan yang anda sedia maklum bahawa anda boleh mengamankan sistem atau rangkaian anda terhadap 99% daripada apa yang ada di luar sana .
Salah satu langkah terbaik untuk melindungi terhadap ancaman yang tidak diketahui sekarang ialah menggunakan perkakasan atau perisian (atau kedua-dua) firewall . Anda juga boleh mengaktifkan pengimbasan heuristik (teknologi yang digunakan untuk cuba menyekat virus atau cacing yang belum diketahui) dalam perisian anti-virus anda. Dengan menghalang lalu lintas yang tidak perlu di tempat pertama dengan firewall perkakasan, menyekat akses kepada sumber dan perkhidmatan sistem dengan firewall perisian atau menggunakan perisian anti-virus anda untuk membantu mengesan kelakuan yang tidak baik, anda boleh melindungi diri anda daripada eksploitasi sifar hari yang ditakuti.