Home-theater-designers
Det kan være frustrerende når en programvare fortsetter å kreve å oppdatere seg med sikkerhetsoppdateringer, men de er veldig viktige for sikkerheten til enheten din. Når et program holder seg oppdatert, beskytter det seg bedre mot det fryktede null-dagersangrepet og holder deg trygg.
Når det er sagt, hva er en null-dagers utnyttelse, og hvorfor er det så viktig å holde programvaren din oppdatert?
Hva er en null-dagers utnyttelse?
Før vi hopper inn i hva en null-dagers (eller 0-dagers) utnyttelse er, må vi ta en titt på verden av utnyttelsesjakt. Det er ekstremt vanskelig for en utvikler å publisere programvare som inneholder null feil; Som et resultat skaper dette utnyttelsesjegere som ønsker å finne disse feilene.
En utnyttelsesjeger vil prøve forskjellige metoder for å finne et hull i programvarens forsvar. Dette kan omfatte å lure programmet til å la utbytteren få tilgang til programvaren eksternt eller tvinge det til å kjøre et ondsinnet program.
Når jegeren finner en utnyttelse, kan de gå en av to veier. Dette avhenger av deres generelle disposisjon og årsakene til jaktbedrifter i utgangspunktet.
Å fikse en null-dagers sårbarhet
Hvis insektjegeren er en forsker eller en entusiast, vil historien sannsynligvis ta en god vei. I dette tilfellet vil utnyttelsesjegeren rapportere feilen til utvikleren i hemmelighet for å unngå at utnyttelsen faller i feil hender.
Når utvikleren vet om utnyttelsen, kan de raskt utvikle og slippe en oppdatering før noen andre finner ut om feilen. Selvfølgelig er en løsning bare nyttig hvis brukerne faktisk laster den ned, og derfor vil noen programvarer automatisk se etter og laste ned sikkerhetsoppdateringer.
hvordan du endrer dpi på photoshop
Relatert: Hva er forskjellen mellom Black-Hat og White-Hat-hackere?
Denne patcheringsmetoden kan være irriterende for deg, ettersom en programvare kan begynne å kreve en oppdatering hver dag. Ikke desto mindre er det viktig å la disse oppdateringene kjøre, da det kan være en utvikler som oppdaterer en null-dagers utnyttelse for å forsvare brukerne.
Utnytter en null-dagers sårbarhet
Den andre veien har imidlertid ikke en så lykkelig slutt. Hvis feiljegeren leter etter bedrifter som de kan misbruke for seg selv, vil de holde denne kunnskapen borte fra utvikleren. Deretter vil bugjegeren utvikle og slippe et program som utnytter feilen for personlig vinning.
Dette scenariet er spesielt stygt, ettersom det blir aktivt utnyttet uten utviklerens kunnskap. De kan ikke fikse det de ikke vet om, noe som gir cyberkriminelle frie tøyler over alles kopier av programvaren til noen andre oppdager feilen.
Når utvikleren blir klar over en aktivt utnyttet feil, blir det et løp mot tiden. Hvis utvikleren er rask, kan de forsegle feilen før noen skader blir gjort. hvis de ikke er det, kan det sette kundesikkerheten i fare.
Når en ondsinnet agent finner og utnytter en feil, skaper det et kritisk øyeblikk i cybersikkerhet der de to partene løper om å fikse eller kapitalisere sårbarheten. Dette øyeblikket er fanget opp av begrepet 'zero-day exploit'. Dette er fordi en utnyttelse utvikles samme dag som feilen ble oppdaget - det er på 'null -dagen'.
The Fare of Zero-Day Exploits
Null-dagers bedrifter er farlige fordi de har to fordeler i forhold til cybersikkerhetsverdenen. Ikke bare misbruker de en feil som ikke har blitt reparert ennå, men de gjør det uten at utvikleren vet om det før det er for sent.
Stuxnet er et spesielt ekkelt eksempel på et null-dagers angrep. Stuxnet misbrukte en utnyttelse som ble oppdaget i et iransk anrikingssenter for uran. Stuxnet infiltrerte systemet, tvang sentrifugene til å snurre så raskt at de gikk fra hverandre, og lagde deretter en falsk diagnostisk rapport for å si at alt var i orden.
Det gikk bevisst ut av å lure brukerne av systemet til å tro at alt gikk greit. Som sådan visste ingen at noe var galt før rundt tusen sentrifuger hadde revet seg i filler.
Naturen til et null-dagers virus betyr at det kan snike seg under radaren med stor effektivitet. Antivirus fanger det ikke, fordi de ikke vet hva de skal se etter. Programvare kan ikke forsvare seg mot det, fordi det ikke vet at det har feilen til å begynne med.
Dette gjør et null-dagers angrep til en ekkel måte for en hacker å gjøre skade uten at et offer engang innser hva som skjer.
Slik holder du deg trygg fra null-dagers sårbarheter
Null-dagstrusler høres definitivt skremmende ut, og de bør ikke undervurderes på noen måte. Alt er imidlertid ikke tapt; Det er måter du kan ta vare på deg selv og forhindre at en null-dag infiserer PCen.
Den beste beskyttelsen mot et null-dagers virus er en god følelse av hva du ikke skal gjøre på internett. Malware-utviklere kan utnytte alle null-dagers problemene de ønsker, men de trenger fortsatt å få nyttelasten til PCen på en eller annen måte. Så lenge du nekter dem det, er enheten din trygg fra de fleste truslene.
stream film gratis uten registrering
På den måten bør du definitivt lære så mye om online sikkerhet som du kan. Ikke alle tips vil være relevante for å beskytte mot en null-dag, men du må fortsatt vite hvordan du surfer trygt.
Hvis du allerede har det grunnleggende nede, er det mye du kan gjøre for å beskytte deg selv mot en null-dagers utnyttelse. Disse utnyttelsene fungerer best på systemer som ikke oppdateres regelmessig, så det er en fantastisk måte å være trygg på å laste ned en null-dagers oppdatering så snart den er klar.
Bli en helt mot null-dagstrusler
En null-dagers trussel kan være et stort cybersikkerhetsproblem, men det betyr ikke at du er helt hjelpeløs mot dem. Nå vet du hva en null-dagers trussel er, hvorfor de er så farlige, og hvorfor det er viktig å holde all programvaren din oppdatert, uansett hvor irriterende oppdateringsmeldingene er.
Å sikre at PC -en din er trygg for cyberangrep, kan sette hodet ditt i sving. Heldigvis, hvis du følger noen få grunnleggende ting å gjøre og ikke gjøre, vil du være trygg fra de fleste truslene på nettet.
Dele Dele kvitring E -post 10 Internett -sikkerhet gjør og ikke gjør for å holde deg trygg onlineHvordan er du trygg på nettet? Her er 10 grunnleggende sikkerhetstips å leve etter.
Les neste Relaterte temaer- Internett
En datavitenskap BSc -utdannet med en dyp lidenskap for sikkerhet. Etter å ha jobbet i et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alt teknisk.
Mer fra Simon BattAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere