Reklame

nul dag udnyttelseHvis du ikke holder din computer beskyttet, er det meget let at inficere den - som mange af jer sandsynligvis kan forholde sig til. Der er flere måder at holde din computer ren og dine data sikre på. Du kan Brug din sunde fornuft for at undgå at blive digital forkølet 7 Common Sense-tip til at hjælpe dig med at undgå at fange malwareInternettet har gjort meget muligt. Adgang til information og kommunikation med folk fra langt væk er blevet en leg. På samme tid kan vores nysgerrighed imidlertid hurtigt føre os ned ad mørke virtuelle gyder ... Læs mere , og installer et godt antivirusprogram.

En anden del af at sikre din computer og din online tilstedeværelse er at hold dig informeret. Hold dig informeret om vigtige sikkerhedstendenser og sikkerhedshuller.

Et udtryk, der ofte opstår i relation til vira og sikkerhed, er udnyttelse, sårbarheder og angreb på nul dage. For ikke længe siden blev der fundet en syv år gammel Internet Explorer-sårbarhed. Lyder som en lang tid? Det er. For at hjælpe dig med at få trækkraft om emnet forklarer vi dig begrebet softwaresårbarhed, nul-dages udnyttelse og mulighedsvinduet.

instagram viewer

Sårbarhed med software

Den gennemsnitlige softwareapplikation består af en utrolig mængde kode. Som det kan forventes, er en masse kode ikke skudsikker på dens befrugtning. For det første glider bugs ind. Mange af disse bugs er relativt uskadelige (i forhold til at være nøgleordet) - de skaber en dødvande og få applikationen til at fryse eller gøre applikationen forkert under visse uregelmæssige betingelser.

nul dag udnyttelse

En mere alvorlig sikkerhedsrisiko opstår ved tilstedeværelsen af ​​udnyttelige bugs eller softwaresårbarheder. Softwaresårbarheder kompromitterer computersystemets sikkerhed. At snige sig ind gennem revnerne, der leveres af en defekt eller utilstrækkelig beskyttet kode, er ondartede personer sommetider i stand til udføre deres egen kode under dækning af en computers egen bruger eller få adgang til begrænsede data (bare for at nævne nogle få af muligheder).

Kort sagt er en softwaresårbarhed en fejl i softwarens design eller implementering, der potentielt kan udnyttes.

Nul-dages udnyttelse

En softwaresårbarhed på egen hånd gør ingen skade (endnu). Først skal angriberen finde sårbarheden og skrive en udnyttelse; et stykke software, der bruger sårbarheden til at udføre et angreb. Dette (nul-dages) angreb kan have form af en virus, orm eller trojan Hvad er forskellen mellem en orm, en trojan og en virus? [MakeUseOf Explains]Nogle mennesker kalder enhver form for ondsindet software en "computervirus", men det er ikke nøjagtigt. Virus, orme og trojanere er forskellige typer ondsindet software med forskellige opførsler. De spredte sig især i meget ... Læs mere inficerer dit computersystem.

nul dages angreb

Ofte bliver disse softwaresårbarheder først opdaget (eller bragt opmærksomheden på) softwareudviklerne og fastgjort i fremtidige opdateringer til applikationen. Men hvis angriberen er i stand til at opdage sårbarheden Før udvikleren ved det, kan angriberen skrive en nul-dages udnyttelse. Dette udtryk henter sit navn fra det faktum, at de første angreb finder sted, før nogen (vigtigst af alt, udvikleren) har kendskab til sårbarheden.

Sårbarhedsvindue

En udnyttelse på nul dage giver angriberen en hidtil uset fordel. Da udvikleren ikke havde nogen viden om udnyttelsen, er de ikke i stand til at udvikle en løsning, og brugere af applikationen er helt uden beskyttelse. Indtil angrebet er bemærket og registreret, er selv konventionelle virusscannere til lille nytte. Sårbarhedsvinduet beskriver tiden mellem en sårbarhed, der først udnyttes, og udvikleren af ​​applikationen skubber en patch. Dette følger en tydelig tidslinje.

  1. Den (ukendte) sårbarhed introduceres i et stykke software.
  2. Angriberen finder sårbarheden.
  3. Angriberen skriver og udsætter en udnyttelse på nul dage.
  4. Sårbarheden opdages af softwarevirksomheden, og det begynder at udvikle en rettelse.
  5. Sårbarheden afsløres offentligt.
  6. Anti-virussignaturer frigives til udnyttelse af nul dage.
  7. Udviklerne frigiver en patch.
  8. Udviklerne er færdige med at implementere patch'en.
nul dag udnyttelse

Nul-dages udnyttelsesangreb sidst fra punkt 3 til punkt 5. Ifølge en nylig undersøgelse, denne periode varer i gennemsnit ti måneder! Dog ikke det, at mange værter normalt påvirkes. Den største styrke ved nul-dages angreb er deres relative usynlighed, og nul-dages angreb bruges ofte til at strejke på meget specifikke mål.

En meget mere farlig periode for den gennemsnitlige bruger varer fra punkt 5 til punkt 8, som er opfølgningsangrebets bølge. Og kun på punkt 6 vil disse anti-virus applikationer Den 10 bedste gratis antivirus-softwareUanset hvilken computer du bruger, har du brug for antivirusbeskyttelse. Her er de bedste gratis antivirusværktøjer, du kan bruge. Læs mere begynde at træde i kraft. I henhold til den samme undersøgelse svermer andre angribere til sårbarheden efter offentliggørelse, og mængden af ​​angreb stiger med op til fem ordrer i størrelsesorden!

Hvordan lyder den syv år gamle Internet Explorer-sårbarhed, når du har læst artiklen? På grund af mangel på data kan vi ikke med sikkerhed sige, hvor stort sårbarhedsvinduet nøjagtigt var, men det var sandsynligvis ikke lille. Fortæl os om dine tanker i kommentarfeltet nedenfor artiklen!

Billedkredit: Victor Habbick / FreeDigitalPhotos.net

Jeg er forfatter og datalogi fra Belgien. Du kan altid gøre mig en fordel med en god artikelidee, boganbefaling eller opskriftidee.