Väčšina používateľov počítačov musí počuť o troch pojmoch: Zraniteľné, Exploitné a Exploitné zostavy. Môžete tiež vedieť, čo to znamená. Dnes uvidíme, čo je Bezpečnostné zraniteľnosti a čo sú Zero-day zraniteľnosti.
Čo je bezpečnostná zraniteľnosť
Chyba zabezpečenia počítača je diera' v hocijakom softvér, operačný systém alebo služba ktoré môžu zneužiť weboví zločinci na vlastné výhody. Existuje rozdiel medzi chybami a zraniteľnosťami, aj keď obe sú výsledkom programových chýb. Chyba môže alebo nemusí byť pre produkt nebezpečná. Zraniteľnosť softvéru sa však musí čo najskôr opraviť, pretože webové zločinci môžu využiť túto zraniteľnosť. Oprava chýb môže čakať, akoby nepomáhala webovému zločinu pri kompromitácii produktu. Ale zraniteľnosť, ktorá je chybou, ktorá je otvorená ľuďom, ju môže použiť na získanie neoprávneného prístupu k produktu a cez produkt, do rôznych častí počítačovej siete vrátane databázy. Zraniteľnosť sa preto musí urgentne riešiť, aby sa zabránilo zneužitiu softvéru alebo tejto služby. Niektoré z posledných príkladov zraniteľnosti sú chyby Shellshock alebo BASH, Heartbleed a zraniteľnosť POODLE.
Spoločnosť Microsoft definuje zraniteľnosť takto:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Potom rozdeľuje definície tak, aby ich bolo jednoduchšie pochopiť - a stanovuje štyri podmienky, aby sa čokoľvek zaradilo medzi zraniteľnosti:
- Slabosť produktu označuje akýkoľvek typ slabosti a môžeme to celkovo označiť za chybu. Ako bolo vysvetlené vyššie, zraniteľnosť je určite chyba, ale chyba nemusí byť vždy zraniteľná. Nižšia šifrovacia sila môže byť slabou stránkou produktu. Neoprávnený dodatočný kód môže predstavovať slabosť, ktorá znemožňuje produkt reagovať dlhšie. Existuje mnoho príkladov.
- Integrita výrobku znamená dôveryhodnosť. Ak je uvedená slabosť dostatočne zlý na to, aby umožnila zneužívateľom zneužitie, produkt nie je dostatočne integrovaný. Existuje otázka, ako bezpečný je výrobok.
- Dostupnosť produktu opätovne odkazuje na slabosť, v ktorej môže prevádzkovateľ prevziať výrobok a odoprieť prístup k ním oprávneným používateľom.
- Dôvernosť produktu udržuje bezpečnosť údajov. Ak chyba v systéme umožňuje neoprávneným osobám zhromažďovať údaje iných používateľov, označuje sa to ako zraniteľnosť.
Takže podľa Microsoft musí chyba spĺňať vyššie uvedené štyri kritériá skôr, než sa dá označiť ako zraniteľnosť. Bežná opravná chyba môže byť vytvorená s ľahkosťou a môže byť uvoľnená s service pack. Ak však chyba spĺňa vyššie uvedenú definíciu, je to zraniteľnosť. V takom prípade sa vydá bulletin o bezpečnosti a náplasť sa sprístupní čo najskôr.
Čo je zraniteľnosť v nulovej dĺžke
zraniteľnosť v nulovom dni je predtým neznáma zraniteľnosť v softvéri, ktorý sa zneužíva alebo napadá. Nazýva sa to nultý deň, pretože vývojár nemal čas na to opraviť a zatiaľ ho nezverejnila žiadna záplata. Použitie nástroja na zlepšenie skúseností z hľadiska zmierňovania zmiernenia v systéme Windows je skvelý spôsob, ako chrániť váš systém proti útoky za nulový deň.
Zabezpečte a chráňte pred zraniteľnosťami
Najlepší spôsob, ako sa chrániť pred zraniteľnými miestami, je zabezpečiť, aby ste nainštalovali aktualizácie a bezpečnostné záplaty pre váš operačný systém hneď po ich uvoľnení, ako aj zaistiť, že máte na svojom počítači so systémom Windows nainštalovanú najnovšiu verziu akéhokoľvek softvéru. Ak máte vo svojom počítači nainštalované súbory Adobe Flash a Java, budete musieť dbať na to, aby ste čo najskôr nainštalovali svoje aktualizácie, keďže patria medzi najzraniteľnejšie softvéry a sú bežne používaným vektorom - a zraniteľnosti v nich sú objavované každý druhý deň. Tiež sa uistite, že máte nainštalovaný dobrý softvér na zabezpečenie internetu. Väčšina takýchto softvérov obsahuje funkciu skenovania zraniteľnosti, ktorá skenuje váš operačný systém a softvér a pomáha vám ich opraviť kliknutím.
Existuje niekoľko ďalších softvérov, ktoré dokážu skenovať váš počítač zraniteľnosťou vo vašom operačnom systéme a nainštalovanom softvéri. Secunia Osobný softvérový inšpektor, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool a ExploitShield sú niektoré z lepšie známych bezplatných nástrojov dostupných pre Windows. Tieto nástroje skenujú váš počítač zraniteľnosťami operačného systému a nechránenými fragmentami kódu programu a zvyčajne zisťujú zraniteľný a zastaraný softvér a doplnky, ktoré vystavujú inak aktualizovaný a zabezpečený počítač so systémom Windows škodlivým útokom.
Zajtra uvidíme, čo sú to Exploits a Exploit Kits.
