दुर्भावनापूर्ण हैकर को पवित्र कब्र
सूचना सुरक्षा को मंत्रहरु मध्ये एक तपाईंको सिस्टम को रखरखाव र अद्यतन राखन को लागी छ। विक्रेटरहरूले तिनीहरूका उत्पादनहरूमा नयाँ हानिकारक बारेमा सिक्न, तेस्रो पक्षका शोधकर्ताहरूबाट वा तिनीहरूका आफ्नै खोजहरूमार्फत तिनीहरू तिनीहरूका लागि हटफिक्स, प्याच, सेवा प्याक र सुरक्षा अपडेटहरू सिर्जना गर्छन्।
दुर्भावनापूर्ण कार्यक्रम र भाइरस लेखकहरूका लागि पवित्र कब्र "शून्य दिन शोषण" हो। एक शून्य दिन शोषण जब कमजोरता को लागि शोषण पहिले सृष्टि गरिन्छ, वा एक दिन मा हानिकारकको विक्रेता द्वारा सिकेको छ। एक भाइरस वा किर्मले बनाएको एक हानिकारकतालाई फाइदा लिन्छ विक्रेन्डर अझैसम्म सजग नहुने छैन र यसका लागि हाल उपलब्ध प्याच उपलब्ध छैन भने आक्रमणकारीले अधिकतम हतियार खारेज गर्न सक्छ।
केहि हानिकारक शून्य दिन मीडिया को द्वारा कमजोरियों को शोषण गर्दछ, तर जसको कैलेंडर को शून्य दिन छ? अक्सर पटक विक्रेता र कुञ्जी टेक्नोलोजी प्रदायकहरूले शोषण सिर्जना गर्नु अघि वा हानिकारक रूपमा सार्वजनिक खुलासा गर्नु अघि एक हानिकारक हप्ता वा यहाँ सम्म कि महिना को बारे मा जान्दछन्।
यसको एक चमकदार उदाहरण एसएनएमपी (सरल सञ्जाल प्रोटोकॉल) कमजोर भएको थियो 2002 को फेब्रुअरीअन्तर्गत। फिनल्याण्डको ओउल विश्वविद्यालयमा विद्यार्थीहरूले वास्तवमा 2001 को गर्मीमा दोष पत्ता लगाएपछि प्रोटोस प्रोजेक्टमा काम गर्दा SNMPv1 परीक्षण गर्न तयार परीक्षण परीक्षण (संस्करण 1)।
SNMP एक-दूसरेसँग कुरा गर्न उपकरणहरूको लागि एक साधारण प्रोटोकल हो । यो यन्त्रमा उपकरण संचार र दूरस्थ निगरानी र नेटवर्क उपकरणहरूको प्रशासकहरूको लागि व्यवस्थापक द्वारा प्रयोग गरिन्छ। SNMP नेटवर्क हार्डवेयर (मार्गहरू, स्विचहरू, केन्द्रहरू, आदि), प्रिन्टरहरू, क्यापियरहरू, फ्याक्स मशीनहरू, उच्च-अन्त कम्प्यूटरीकृत मेडिकल उपकरणहरूमा र लगभग हरेक सञ्चालन प्रणालीमा उपस्थित छ।
पत्ता लगाउने कि उनीहरूले उनीहरूको प्रोटोस परीक्षण सुइट प्रयोग गरेर यन्त्रहरू क्र्यास वा असक्षम गर्न सक्थे, ओउल विश्वविद्यालयका विद्यार्थीहरूले यो कुरालाई सूचित गरे र ती शब्दहरू विक्रेटरहरूमा गए। सबैजना त्यस जानकारीमा बसेर यसलाई गोप्य राखे सम्म सम्म यो कुनै पनि तरिकाले संसारमा लुकिएको थियो जुन प्रोटोस परीक्षण सुइट आफैले, जो स्वतंत्र रूपमा र सार्वजनिक रूपमा उपलब्ध थियो, एसएनएमपी उपकरणहरू ल्याउन शोषण कोडको रूपमा प्रयोग गर्न सकिन्छ। त्यसपछि मात्र विक्रेन्डहरू र संसारलाई चित्त बुझ्यो कि प्याचहरू सिर्जना गर्न र जारी गर्न स्थितिलाई सम्बोधन गर्न।
संसार पतित भयो र यो शून्य दिनको शोषणको रूपमा व्यवहार गरिएको थियो जब वास्तवमा 6 महिना भन्दा बढी समय समयमा आकस्मिकता मूल खोजी भएको थियो। त्यसै गरी माइक्रोसफ्टले नयाँ होल खोज्छ वा नियमित रूपमा आफ्नो उत्पादनमा नयाँ होलहरूमा सजग गराइन्छ। तिनीहरूमध्ये केही व्याख्याको कुरा हो र माइक्रोसफ्टले वा सहमत हुन सक्दैन कि यो वास्तवमा एक दोष वा हानिकारक हो। तर, धेरैका लागि उनीहरूले पनि सहमत छन् असुरक्षित छन् त्यहाँ माइक्रोसफ्टले सुरक्षा ठेगाना वा सेवा प्याकेजलाई जारी राख्ने विज्ञप्ति अघि हप्ता वा महिना हुन सक्दछ।
एक सुरक्षा संगठन (PivX समाधान) ले माइक्रोसफ्ट इन्टरनेट एक्सप्लोरर हानिकारकहरु को चलिरहेको सूची को बनाए राखयो जसलाई माइक्रोसॉफ्ट को बारे मा सजग बनाइयो तर अझै सम्म नहीं लगाइएको थियो। वेबमा अन्य साइटहरू ह्याकरहरू द्वारा प्रायः अन्य साइटहरू छन् जुन ज्ञात कमजोरताहरूको सूचीहरू राख्दछन् र ह्याकर्स र दुर्भावनापूर्ण कोड विकासकर्ताहरूसँग व्यापार जानकारी पनि छन्।
यो शून्य-दिन शोषण अवस्थित छैन भन्न भन्न छैन। दुर्भाग्यवश यो पनि प्रायः यो हुन्छ कि पहिलो पटक विक्रेन्डर वा संसारले छेदको बारेमा सजग बनाइदिएको छ जब एक फोरेंसिक अनुसन्धान गर्दा पत्ता लगाउने कि प्रणाली कसरी बिस्तारै भयो वा भाइरस पहिले नै फैलिएको बेला भाइरस को विश्लेषण गर्दा पत्ता लगाउनुहोस् कि यो कसरी काम गर्दछ।
यदि विक्रेताहरू एक वर्षअघि आकस्मिकताको बारेमा जान्दथे वा आज बिहान यसको बारेमा थाहा पाउनुभयो भने यदि शोषण कोड अवस्थित हुँदा असुरक्षितता सार्वजनिक हुन्छ यो तपाइँको श्रोतामा शून्य दिनको शोषण हो।
शून्य दिन शोषण विरुद्ध सुरक्षा गर्नको लागि तपाईं सबै भन्दा राम्रो चीज पहिलो स्थानमा राम्रो सुरक्षा नीतिहरू पछ्याउनु हो। तपाईंको एन्टिभाइस विन्डोज सफ्टवेयर स्थापना गर्न र राख्नुहोस्, इमेलहरूमा संलग्न फाइलहरू रोक्न जुन हानिकारक हुन सक्छ र तपाईंको प्रणालीले गरिबहरूको सामना गर्न मद्दत पुर्याउँछ जुन तपाईले पहिले नै सजग हुनुभएको छ तपाईंको प्रणाली वा सञ्जाललाई त्यहाँ त्यहाँ 99% को बिरुद्ध सुरक्षित गर्न सक्दछ। ।
हालको अज्ञात खतराहरूको विरुद्धमा सुरक्षाको लागि उत्तम उपायहरू एक हार्डवेयर वा सफ्टवेयर (वा दुबै) फायरवालमा कार्यरत छ । तपाईं पनि एन्टिभिज स्क्यानिङ (एन्टिभिटी सफ्टवेयरमा भाइरस वा क्यामेराहरू ब्लक गर्न प्रयास गर्ने प्रविधिलाई पनि सक्षम गर्न सक्नुहुनेछ)। हार्डवेयर फायरवालसँग पहिलो स्थानमा अनावश्यक ट्राफिक रोक्न, सफ्टवेयर स्रोतहरू र सफ्टवेयरहरू सफ्टवेयर फायरवालसँग पहुँच रोक्न वा तपाईँको एंटी-भाइरस सफ्टवेयर प्रयोग गरेर विनाशकारी व्यवहार पत्ता लगाउन मद्दत पुर्याउनको लागि तपाईंले आफूलाई खतरनाक शून्य-दिन शोषणको विरुद्ध सुरक्षित गर्न सक्नुहुनेछ।