Може бити фрустрирајуће када неки софтвер стално захтева да се ажурира сигурносним закрпама, али они су веома важни за сигурност вашег уређаја. Када се програм ажурира, он се боље штити од страшног напада нултог дана и штити.
Кад се то каже, шта је нула-дневни екплоит и зашто је толико важно да ваш софтвер буде ажуриран?
Шта је експлоатација нула дана?
Пре него што скочимо у оно што је експлоатација нултог дана (или 0 дана), морамо да погледамо свет лова на експлоатације. Програмеру је изузетно тешко објавити софтвер који садржи нула грешака; као резултат, ово ствара ловце на експлоатацију који желе да пронађу ове грешке.
Ловац на експлоатације покушаће различитим методама да пронађе рупу у одбрани софтвера. То може укључивати превару програма тако што ће експлоататору омогућити даљински приступ софтверу или га приморати на покретање злонамерног програма.
Једном када ловац пронађе експлоатацију, могу кренути једним од два пута. То у првом реду зависи од њихове опште настројености и разлога ловских подвига.
Исправљање рањивости од нула дана
Ако је ловац на бубе истраживач или ентузијаст, прича ће вероватно кренути добрим путем. У овом случају, ловац на експлоатације тајно ће пријавити грешку програмеру да спречи експлоатацију да падне у погрешне руке.
Када програмер сазна за експлоатацију, може брзо да развије и пусти закрпу пре него што било ко други сазна за грешку. Наравно, поправак је користан само ако га корисници заиста преузму, због чега ће неки софтвер аутоматски проверити и преузети сигурносне закрпе.
Повезан: Која је разлика између Блацк-Хат и Вхите-Хат хакера?
Шта су хакери са црним и белим шеширима? Шта су хакери сиве капе? И како се можете заштитити од њих?
Овај метод закрпе може бити досадан за вас, јер део софтвера може почети захтевати закрпу сваког дана. Без обзира на то, важно је пустити ове исправке да се покрећу, јер би то могао бити програмер који закрпа нулти дан експлоатације како би одбранио своје кориснике.
Искоришћавање рањивости нултих дана
Други пут, међутим, нема тако срећан крај. Ако ловац на грешке тражи подвиге које може злоупотребити за себе, скриваће то знање од програмера. Тада ће ловац на бубе развити и објавити програм који грешку искоришћава ради личне користи.
Овај сценарио је посебно гадан, јер се активно користи без знања програмера. Не могу да поправе оно о чему не знају, што сајбер криминалцима даје слободу над свачијим копијама софтвера док неко други не открије грешку.
Једном када програмер постане свестан активно искоришћене грешке, она постаје трка са временом. Ако је програмер брз, могу запечатити грешку пре него што се нанесе штета; ако нису, то би могло угрозити сигурност купаца.
Када злонамерни агент пронађе и искористи грешку, то ствара критични тренутак у сајбер-безбедности у којем се две стране утркују да би поправиле или капитализовале рањивост. Овај тренутак је обухваћен термином „експлоатација нултог дана“. То је зато што је експлоит развијен истог дана када је грешка откривена - то је „нулти дан“.
Опасност од искоришћавања нула дана
Експлоатације нултих дана опасне су јер имају две предности у односу на свет сајбер безбедности. Не само да злоупотребљавају грешку која још увек није закрпана, већ то раде а да програмер о томе не зна док не буде прекасно.
Стукнет је посебно гадан пример напада нултог дана. Стукнет је злоупотребио експлоатацију откривену у иранском центру за обогаћивање уранијума. Стукнет се инфилтрирао у систем, присилио центрифуге да се окрећу тако брзо да су се раздвојиле, а затим је направио лажни дијагностички извештај да је рекао да је све у реду.
Намерно се потрудио да превари кориснике система да мисле да све иде глатко Као такав, нико није знао да нешто није у реду док се око хиљаду центрифуга није поцепало комадиће.
Природа вируса нултог дана значи да се са великом ефикасношћу може увући испод радара. Антивируси је не хватају, јер не знају шта да траже. Софтвер се не може бранити од њега, јер не зна да има ману за почетак.
Ово чини напад нула дана гадним начином на који хакер може нанијети штету, а да жртва ни не схвати шта се догађа.
Како се заштитити од рањивости од нула дана
Претње нултим даном дефинитивно звуче застрашујуће и никако их не треба потцењивати. Међутим, није све изгубљено; постоје начини на које можете да се бринете о себи и спречите нулти дан да зарази ваш рачунар.
Најбоља заштита од вируса нултог дана је добар осећај шта се не сме радити на Интернету. Програмери злонамерног софтвера могу да искористе све проблеме који трају нула дана, али им и даље треба да на неки начин пребаце терет на свој рачунар. Све док им то ускраћујете, ваш уређај је заштићен од већине претњи.
На тај начин бисте дефинитивно требали научити што више о безбедности на мрежи као што можете. Нису сви савети релевантни за заштиту од нултог дана, али ипак морате знати како да безбедно прегледате.
Ако сте већ спустили основе, пуно тога можете учинити заштитите се од нула-дневног подвига. Ова искориштавања најбоље функционишу на системима који се редовно не ажурирају, па је преузимање закрпе нултог дана чим је спремно фантастичан начин да се сачувате.
Постати херој вс. Пријетње нула дана
Претња нултим даном може бити главно питање сајбер безбедности, али то не значи да сте потпуно беспомоћни против њих. Сада знате шта је претња нултим даном, зашто су толико опасни и зашто је важно да редовно ажурирате сав свој софтвер, без обзира колико досадни захтеви за ажурирање били досадни.
Осигуравање да ваш рачунар није заштићен од кибернетичких напада може вам завртјети главу. Срећом, ако следите неколико основа, а шта не, бићете заштићени од већине претњи на мрежи.
Како се чувате на мрежи? Ево 10 основних безбедносних савета по којима треба живети.
- Интернет

Дипломирани инжењер рачунарства са дубоком страшћу за све ствари. Након што је радио за индие студио за игре, открио је своју страст према писању и одлучио је да користи своје вештине како би писао о свим техничким стварима.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.