Co znamená Zero Day útok, exploit nebo zranitelnost znamenat

Obsah:

Video: Co znamená Zero Day útok, exploit nebo zranitelnost znamenat

Video: Co znamená Zero Day útok, exploit nebo zranitelnost znamenat
Video: Submitting Feedback with Feedback Hub for Windows 10 2024, Březen
Co znamená Zero Day útok, exploit nebo zranitelnost znamenat
Co znamená Zero Day útok, exploit nebo zranitelnost znamenat
Anonim

Často slyšíme Zero Day útoky, zranitelnosti nebo zneužívá. O tom jsme také slyšeli Zero Day patches. Tento článek vám pomůže vědět, co je útok Zero Day, zneužití nebo zranitelnost. Zero Day útoky obecně odkazují na útoky na zranitelnosti, kde je nulový den mezery mezi zjištěnou zranitelností, a útok probíhá.

Zero Day útoky

Image
Image

A Zranitelnost za nulu je díra v softwaru, firmwaru nebo hardwaru, která zatím není známa uživateli, dodavateli nebo vývojáři a je využívána hackery dříve, než je vydána opravná zpráva. Takové útoky jsou volány Využívá nulové dny. Tak a Zero Day útok je exploit proveden před vývojářem softwaru nebo výrobce hardwaru může opravit chybu Null Zero Day. Takže "chyba zabezpečení" čeká na opravu opravy nebo opravy, zatímco "útok" na zneužití této chyby se odehrává.

Může existovat mnoho typů útoků na nulu za den. To zahrnuje útok na systém, který mu umožňuje získat přístup, malware, spyware nebo adware. Tento útok je proveden předtím, než si výrobce uvědomí tuto zranitelnost, a proto je naléhavý pocit, že by ho mohl opravit.

Jakmile je oprava zpřístupněna, chyba zabezpečení již není "zranitelností dne Nultý den".

Zranitelnost Zero Day je obvykle zjišťována buď hackery nebo některou jinou bezpečnostní firmou. V případě hackerů dobře využívají zranitelnost, dokud není opravena. V případě, že bezpečnostní firma třetí strany zjistí chybu Zero Day nebo Zero Day, zašle výrobcům softwarový nebo hardwarový systém informace, aby mohli hbitě pracovat na opravě, obvykle známém jako náplast Zero Day, a dát jí nějaký čas, aby to opravil.

Jak společnost Microsoft řeší chyby zabezpečení

Obvykle existuje a Patch úterý na adrese Microsoft.Microsoft používá různé termíny k popisu aktualizací softwaru a oprav. Každé druhé úterý v měsíci zveřejňuje společnost Microsoft sadu oprav nebo oprav, které se vztahují na celou řadu produktů, včetně operačního systému Windows. Náplasti jsou obvykle kvůli zranitelnosti nebo problémům zjištěným při běžné údržbě životního cyklu softwaru.

A Aktualizace zabezpečení je obecně uvolněná oprava pro specifickou bezpečnostní chybu. Bezpečnostní chyby jsou hodnoceny podle jejich závažnosti. Hodnocení závažnosti je označeno v bulletinu zabezpečení společnosti Microsoft jako kritické, důležité, střední nebo nízké.

Pak tam jsou Kritické vydání náplastí které vycházejí z tahu. Pokud existuje něco velmi kritického a nemůžete čekat na další Patch úterý, společnost Microsoft vydá bezpečnostní poradenství společně s opravou, která je obvykle zaměřena na vylepšení zranitelných míst Zero Day, na které se vztahují bezpečnostní firmy třetích stran.

Někdy existují i jiné typy kritických zranitelností, které se vyskytují při auditu softwaru a které vyžadují okamžitou pozornost. V takových případech bude společnost Microsoft vydávat Poradenství, ale to nemůže být technicky označeno za Zero Day, protože je Zranitelnost Zero Day pouze v případě, že výrobce není o této chybě vědom, dokud ji neinformuje některá třetí strana - hackeři nebo firemní bezpečnostní firmy.

Číst: Windows Patchování osvědčených postupů a pokynů

Jak se vypořádat s útoky na nulu a chyby zabezpečení

V případě chyby zabezpečení typu Zero Day nemůžete dělat mnoho, s výjimkou čekání na opravu vydané výrobcem daného softwaru nebo hardwaru. Možná jste si všimli, že zranitelnosti za nulu se často vyskytují v softwaru, jako je Adobe Flash a Java. Jakmile je náplast uvolněna a budete informováni, použijte náplast co nejdříve.

To také pomáhá udržet věci jako aktualizace operačních systémů, nainstalovaného softwaru a prohlížečů. Ve většině případů existují populární programy, jako jsou prohlížeče a operační systémy, které jsou naskenovány za zranitelnosti Zero Day a zneužívají kybernetické zločince. Ačkoli není plná ochrana, jste trochu chráněni, pokud je váš software a firmware (hardware) aktuální s veškerými dostupnými aktualizacemi produktů - přinejmenším nebudete zneužitím známých zranitelností, pokud jste aktuální. Nasazení Software pro detekci narušení Nástroj proti exploitaci nebo a Firewall které mohou detekovat takové útoky, mohou pomoci.

Doporučuje: