Реклама

искориштавање нула данаАко не заштитите рачунар, врло је лако заразити се - као што многи од вас вероватно могу да се односе. Постоји више начина за одржавање рачунара чистим и података. Можете користите здрав разум да не бисте ухватили дигиталну прехладу 7 уобичајених савета који ће вам помоћи да избегнете хватање злонамерног софтвераИнтернет је омогућио пуно тога. Приступ информацијама и комуникација са људима издалека постали су повјетарац. Међутим, истовремено, наша радозналост може нас брзо довести низ тамне виртуелне уличице ... Опширније и инсталирајте добру антивирусну апликацију.

Други део је да осигурате свој рачунар и ваше присуство на мрежи будите информисани. Будите информисани о важним сигурносним трендовима и сигурносним рупама.

Један појам који се често појављује у вези са вирусима и сигурношћу су искориштавања, рањивости и напади без иједног дана. Не тако давно откривена је седмогодишња рањивост Интернет Екплорер-а. Звучи као давно? То је. Да бисмо вам помогли да привучете тему, ми ћемо вам објаснити концепт рањивости софтвера, искориштавања без икаквих дана и могућност прилика.

Рањивост софтвера

Просечна софтверска апликација састоји се од невероватне количине кода. Као што се и може очекивати, пуно кода не представља метак у његовој концепцији. За једну, бубе се убацују. Много је ових грешака релативно безопасно (релативно је кључна реч) - стварају ћорсокак и проузроковати да се апликација смрзне, или да се апликација погрешно понаша под одређеним неправилним поступцима услови.

искориштавање нула дана

Озбиљнији безбедносни ризик произилази из присуства грешака који се могу искористити или софтверских рањивости. Софтверске рањивости угрожавају сигурност рачунарског система. Продишући кроз пукотине које пружају погрешан или недовољно заштићен код, понекад их могу злостављати извршавају сопствени код под кринком сопственог корисника рачунара или приступају ограниченим подацима (само да набројите неколико могућности).

Једноставно речено, софтверска рањивост представља недостатак у дизајну или имплементацији софтвера који се потенцијално може искористити.

Зеро-даи Екплоитс

Софтверска рањивост сама по себи не наноси штету (још). Прво, нападач мора да пронађе рањивост и напише подвиг; део софтвера који користи рањивост за извршавање напада. Овај (нулти дан) напад може бити у облику а вирус, црв или тројански вирус Која је разлика између црва, тројанца и вируса? [МакеУсеОф објашњава]Неки називају злонамерни софтвер "рачунарским вирусом", али то није тачно. Вируси, црви и тројанци су различите врсте злонамерног софтвера различитог понашања. Нарочито су се ширили у врло ... Опширније инфицирање рачунарског система.

напад нула дана

Често се ове рањивости софтвера прво открију (или се њима предочи увид) програмерима софтвера и утврде у будућим ажурирањима апликације. Али ако нападач успе да открије рањивост пре него што програмер зна за то, нападач може написати подвиг нула дана. Овај назив носи назив по чињеници да се први напади дешавају пре него што било ко (најважније, програмер) има сазнања о рањивости.

Прозор рањивости

Искоришћење нула дана даје нападачу невиђену предност. Будући да програмер није имао сазнања о експлоатацији, нису у стању да развију исправку и корисници апликације су у потпуности без заштите. Док се напад не примети и не забележи, чак и конвенционални скенери вируса нису од мале користи. Прозор рањивости описује време између рањивости које се прво користи и програмер апликације притисне закрпу. Ово следи јасан временски оквир.

  1. (Непозната) рањивост представљена је у делу софтвера.
  2. Нападач налази рањивост.
  3. Нападач пише и користи експлозију нула дана.
  4. Софтверска компанија открива рањивост и почиње развијати исправку.
  5. Ранљивост се открива јавно.
  6. Антивирусни потписи се објављују за подвиге без икаквог дана.
  7. Програмери издају закрпу.
  8. Програмери довршавају имплементацију закрпе.
искориштавање нула дана

Напади експлоатације нула дана трају од тачка 3 до тачка 5. Према недавна студија, овај период у просеку траје десет месеци! Међутим, није толико погођено код многих домаћина. Највећа снага напада без нула дана је њихова релативна невидљивост, а напади без нула дана најчешће се користе за ударање у врло специфичне циљеве.

Много опаснији период за просечног корисника траје од тачка 5 до тачка 8, што је пратећи талас напада. И само тачка 6 ће то учинити антивирусне апликације 10 најбољих бесплатних антивирусних софтвераБез обзира који рачунар користите, потребна вам је антивирусна заштита. Ево најбољих бесплатних антивирусних алата које можете користити. Опширније почети да ступају на снагу. Према истој студији, други нападачи су дошли до рањивости након његовог јавног обелодањивања, а обим напада се повећава до пет наредних налога!

Након што прочитате чланак, како звучи рањивост Интернет Екплорер-а од 7 година? Због недостатка података, не можемо са сигурношћу рећи колико је тачно био прозор рањивости, али вероватно није био мали. Јавите нам своје мисли у одељку са коментарима испод чланка!

Кредитна слика: Вицтор Хаббицк / ФрееДигиталПхотос.нет

Ја сам писац и студент рачунарских наука из Белгије. Увек ми можете учинити услугу помоћу добре идеје за чланак, препоруку књиге или идеју за рецепт.