Annons

noll dag utnyttjaOm du inte håller din dator skyddad är det mycket enkelt att smitta den - som många av er förmodligen kan relatera till. Det finns flera sätt att hålla din dator ren och dina data säkra. Du kan använd din sunt förnuft för att undvika att bli digital 7 vanliga sinnestips som hjälper dig att undvika att fånga skadlig programvaraInternet har gjort mycket möjligt. Att få tillgång till information och kommunicera med människor från långt borta har blivit en bris. Men samtidigt kan vår nyfikenhet snabbt leda oss ner i mörka virtuella gränder ... Läs mer , och installera ett bra antivirusprogram.

En annan del av att säkra din dator och din online-närvaro är att hållas informerad. Håll dig informerad om viktiga säkerhetstrender och säkerhetshål.

En term som ofta kommer upp i relation till virus och säkerhet är nolldagars exploater, sårbarheter och attacker. För inte så länge sedan hittades en sju år gammal Internet Explorer-sårbarhet. Låter som länge? Det är. För att hjälpa dig få grepp om ämnet förklarar vi dig konceptet med programvaresårbarhet, nolldagars utnyttjande och möjlighetsfönstret.

instagram viewer

Sårbarhet i mjukvara

Den genomsnittliga programvaran består av en otrolig mängd kod. Som man kan förvänta sig är en hel del kod inte kortsäker vid dess befruktning. För en släpper buggar in. Många av dessa buggar är relativt ofarliga (relativt är nyckelordet) - de skapar ett dödläge och orsaka att applikationen fryser, eller gör att applikationen uppför sig fel under vissa oregelbundna betingelser.

noll dag utnyttja

En mer allvarlig säkerhetsrisk uppstår genom förekomsten av exploaterande buggar eller programvarusårbarheter. Mjukvarasårbarheter äventyrar datasystemets säkerhet. Smyga in genom sprickorna som tillhandahålls av felaktig eller otillräckligt skyddad kod, kan malig individer ibland kunna köra sin egen kod i form av en dators egen användare eller få åtkomstbegränsad data (bara för att nämna några av möjligheter).

Enkelt uttryckt är en mjukvarulöshet en brist i programvarans design eller implementering som potentiellt kan utnyttjas.

Nolldagar exploaterar

En mjukvarasårbarhet på egen hand gör ingen skada (ännu). Först måste angriparen hitta sårbarheten och skriva en exploit; en mjukvara som använder sårbarheten för att utföra en attack. Denna (nolldagars) attack kan ta formen av en virus, mask eller trojan Vad är skillnaden mellan en mask, en trojan och ett virus? [MakeUseOf Explains]Vissa människor kallar alla typer av skadlig programvara för ett "datavirus", men det är inte korrekt. Virus, maskar och trojaner är olika typer av skadlig programvara med olika beteenden. I synnerhet sprider de sig i mycket ... Läs mer infekterar ditt datorsystem.

noll dag attack

Ofta upptäckes (eller uppmärksammas) programvaruutvecklarna på dessa programvarusårbarheter och fixas i framtida uppdateringar av applikationen. Men om angriparen kan upptäcka sårbarheten innan utvecklaren känner till det, kan angriparen skriva en nolldagars exploatering. Denna term härleder sitt namn från det faktum att de första attackerna äger rum innan någon (viktigast av allt, utvecklaren) har kunskap om sårbarheten.

Sårbarhetsfönster

Ett utnyttjande av noll dagar ger angriparen en enastående fördel. Eftersom utvecklaren inte hade någon kunskap om utnyttjandet kan de inte utveckla en fix och användarna av applikationen är helt utan skydd. Till dess att attacken märks och registreras, till och med konventionella virusscannrar är till liten nytta. Sårbarhetsfönstret beskriver tiden mellan en sårbarhet som först utnyttjas och utvecklaren av applikationen trycker på en patch. Detta följer en tydlig tidslinje.

  1. Den (okända) sårbarheten introduceras i en mjukvara.
  2. Angriparen finner sårbarheten.
  3. Angriparen skriver och distribuerar en exploatering på noll dagar.
  4. Sårbarheten upptäcks av mjukvaruföretaget och det börjar utveckla en fix.
  5. Sårbarheten avslöjas offentligt.
  6. Antivirusunderskrifter släpps för nolldagars utnyttjande.
  7. Utvecklarna släpper en lapp.
  8. Utvecklarna avslutar distribueringen av lappen.
noll dag utnyttja

Nolldagars utnyttjande attacker sista från punkt 3 till punkt 5. Enligt en ny studie, denna period varar i genomsnitt tio månader! Men inte så många värdar påverkas vanligtvis. Den största styrkan hos nolldagarsattacker är deras relativa osynlighet, och nolldagarsattacker används oftast för att slå till mycket specifika mål.

En mycket farligare period för den genomsnittliga användaren varar från punkt 5 till punkt 8, som är uppföljningsattackvågen. Och bara på punkt 6 kommer de antivirusprogram Den 10 bästa gratis antivirusprogramvaranOavsett vilken dator du använder behöver du antivirusskydd. Här är de bästa gratis antivirusverktygen du kan använda. Läs mer börja träda i kraft. Enligt samma studie svärmar andra angripare till sårbarheten efter offentliggörandet, och volymen av attacker ökar med upp till fem beställningar i storlek!

Hur låter den sju år gamla Internet Explorer-sårbarheten efter att ha läst artikeln? På grund av brist på data kan vi inte säga säkert hur stort sårbarhetsfönstret exakt var, men det var troligtvis inte litet. Låt oss veta dina tankar i kommentarerna under artikeln!

Bildkredit: Victor Habbick / FreeDigitalPhotos.net

Jag är författare och datavetenskapsstudent från Belgien. Du kan alltid göra mig en tjänst med en bra artikelidé, bokrekommendation eller receptidé.