Banal na Grail Ng Malisyosong Hacker
Ang isa sa mga mantras ng seguridad ng impormasyon ay upang mapanatili ang iyong mga sistema ng patched at update. Habang natututo ang mga vendor tungkol sa mga bagong kahinaan sa kanilang mga produkto, alinman sa mula sa mga 3rd-party na mananaliksik o sa pamamagitan ng kanilang sariling mga pagtuklas, gumawa sila ng mga hotfix, patch, service pack at mga update sa seguridad upang ayusin ang mga butas.
Ang Banal na Kopita para sa malisyosong programa at mga manunulat ng virus ay ang "zero day exploit". Ang isang zero day exploit ay kapag ang pagsasamantala para sa kahinaan ay nilikha bago, o sa parehong araw na ang kahinaan ay natututuhan tungkol sa vendor. Sa pamamagitan ng paglikha ng isang virus o uod na tumatagal ng bentahe ng isang kahinaan ang vendor ay hindi pa alam at kung saan walang kasalukuyang patch magagamit ang magsasalakay maaari wreak maximum na kalituhan.
Ang ilang mga kahinaan ay tinatawag na zero day exploit vulnerabilities ng media, ngunit ang tanong ay walang araw sa pamamagitan ng kalendaryo? Kadalasan ang mga tagabigay ng vendor at pangunahing teknolohiya ay may kamalayan sa isang linggo ng kahinaan o kahit na buwan bago nilikha ang pagsasamantala o bago mahayag ang publiko sa kahinaan.
Ang isang nakikitang halimbawa nito ay ang kahinaan ng SNMP (Simple Network Management Protocol) na inihayag noong Pebrero ng 2002. Ang mga estudyante sa Oulu University sa Finland ay talagang natuklasan ang mga kakulangan sa tag-init ng 2001 habang nagtatrabaho sa proyektong PROTOS, isang test suite na dinisenyo upang subukan ang SNMPv1 (bersyon 1).
SNMP ay isang simpleng protocol para sa mga aparato na makipag-usap sa bawat isa. Ginagamit ito para sa device sa komunikasyon ng device at para sa remote monitoring at configuration ng mga device ng network ng mga administrator. Ang SNMP ay nasa hardware ng network (routers, switches, hubs, atbp.), Printer, copier, fax machine, high-end computerized medical equipment at sa halos bawat operating system.
Matapos matuklasan na maaari nilang pag-crash o huwag paganahin ang mga device gamit ang kanilang PROTOS test suite, ang mga estudyante sa Oulu University ay maingat na nagpapaalam sa mga kapangyarihan na iyon at ang salita ay lumabas sa mga vendor. Ang bawat isa ay nakaupo sa impormasyong iyon at pinananatiling lihim ito hanggang sa ito ay sa anumang paraan ay natago sa mundo na ang PROTOS test suite mismo, na malayang at magagamit sa publiko, ay maaaring gamitin bilang code sa pagsasamantala upang maibaba ang mga aparatong SNMP. Lamang pagkatapos ay ang mga vendor at ang mundo pag-aagawan upang lumikha at release patch upang harapin ang sitwasyon.
Ang mundo ay panicked at ito ay itinuturing bilang isang zero-araw na pagsasamantala kapag sa katunayan higit sa 6 na buwan nagpunta sa pamamagitan ng mula sa oras ang kahinaan ay orihinal na natuklasan. Katulad nito, hinahanap ng Microsoft ang mga bagong butas o inalertuhan sa mga bagong butas sa kanilang mga produkto sa isang regular na batayan. Ang ilan sa mga ito ay isang bagay ng interpretasyon at ang Microsoft ay maaaring o hindi maaaring sumang-ayon na ito ay talagang isang kapintasan o kahinaan. Ngunit, kahit na sa marami sa mga sinang-ayunan nila ay mga kahinaan ay maaaring maging mga linggo o mga buwan na dumadaan bago makapagbukas ang Microsoft ng isang update sa seguridad o service pack na tumutugon sa isyu.
Ang isang samahan ng seguridad (PivX Solutions) ay ginagamit upang mapanatili ang isang listahan ng pagpapatakbo ng mga kahinaan ng Microsoft Internet Explorer na nalaman ng Microsoft ngunit hindi pa nakakabit. May iba pang mga site sa web na madalas na binibisita ng mga hacker na nagpapanatili ng mga listahan ng mga kilalang kahinaan at kung saan ang mga hacker at malisyosong code ay nagpapalakas ng impormasyon sa kalakalan.
Hindi ito sinasabi na wala ang zero-day exploit. Sa kasamaang palad ito din ang nangyayari sa lahat ng madalas na ang unang pagkakataon na ang mga vendor o ang mundo ay ginawa ng kamalayan ng isang butas ay kapag gumagawa ng isang forensic pagsisiyasat upang malaman kung paano ang isang sistema ay nasira o o pag-aaral ng isang virus na na nagkakalat sa ligaw na alamin kung paano ito gumagana.
Alam man ng mga vendor ang tungkol sa kahinaan sa isang taon na ang nakalilipas o natuklasan ang tungkol dito ngayong umaga, kung ang umiiral na code ay umiiral kapag ang kahinaan ay ginawa sa publiko ito ay isang zero-day exploit sa iyong kalendaryo.
Ang pinakamagandang bagay na maaari mong gawin upang maprotektahan laban sa mga zero-day na pagsasamantala ay sundin ang mga mahusay na patakaran sa seguridad sa unang lugar. Sa pamamagitan ng pag-install at pag-iingat ng iyong anti-virus software hanggang sa petsa, harangan ang mga attachment ng file sa mga email na maaaring nakakapinsala at mapanatili ang iyong system patched laban sa mga kahinaan na alam mo na maaari mong secure ang iyong system o network laban sa 99% ng kung ano ang nasa .
Isa sa mga pinakamahusay na hakbang para sa pagprotekta laban sa kasalukuyang hindi kilalang pagbabanta ay ang paggamit ng hardware o software (o pareho) firewall . Maaari mo ring paganahin ang heuristic scanning (isang teknolohiya na ginagamit upang tangkain upang harangan ang mga virus o worm na hindi pa nalalaman tungkol sa) sa iyong software na anti-virus. Sa pamamagitan ng pag-block sa hindi kinakailangang trapiko sa unang lugar gamit ang isang firewall ng hardware, na humahadlang sa pag-access sa mga mapagkukunan ng sistema at serbisyo sa isang firewall ng software o paggamit ng iyong software na anti-virus upang matuklasan ang maanomang pag-uugali na maaari mong protektahan ang iyong sarili laban sa dreaded zero-day exploit.