Home-theater-designers
Ini boleh membuat kecewa apabila perisian itu terus menuntut untuk memperbaharui dirinya dengan patch keselamatan, tetapi sangat penting untuk keselamatan peranti anda. Apabila program sentiasa diperbaharui, ia melindungi dirinya dengan lebih baik daripada serangan sifar yang ditakuti dan menjadikan anda selamat.
Dengan itu, apa itu eksploitasi sifar-hari, dan mengapa sangat penting untuk mengemas kini perisian anda?
Apa itu Eksploitasi Sifar-Hari?
Sebelum kita melihat apa yang dieksploitasi oleh zero-day (atau 0 hari), kita perlu melihat dunia memburu eksploitasi. Sangat sukar bagi pembangun untuk menerbitkan perisian yang tidak mengandungi pepijat; sebagai hasilnya, ini mewujudkan pemburu eksploitasi yang ingin mencari pepijat ini.
Pemburu eksploitasi akan mencuba kaedah yang berbeza untuk mencari lubang dalam pertahanan perisian. Ini mungkin termasuk menipu program agar membiarkan pengeksploitasi mengakses perisian dari jauh atau memaksanya menjalankan program jahat.
Setelah pemburu menemui eksploitasi, mereka dapat mengambil salah satu dari dua jalan. Ini bergantung pada sifat umum dan alasan mereka untuk memburu eksploitasi.
Memperbaiki Kerentanan Sifar-Hari
Sekiranya pemburu bug adalah penyelidik atau peminat, kisahnya kemungkinan akan mengambil jalan yang baik. Dalam kejadian ini, pemburu eksploitasi akan melaporkan bug tersebut kepada pengembang secara rahsia untuk menjaga agar eksploitasi tersebut tidak jatuh ke tangan yang salah.
Setelah pembangun mengetahui tentang eksploitasi, mereka dapat dengan cepat mengembangkan dan melepaskan patch sebelum orang lain mengetahui tentang bug tersebut. Sudah tentu, pembaikan hanya berguna jika pengguna benar-benar memuat turunnya, sebab itulah beberapa perisian akan secara automatik memeriksa dan memuat turun patch keselamatan.
bagaimana meningkatkan dpi gambar di photoshop
Berkaitan: Apakah Perbezaan antara Hacker Black-Hat dan White-Hat?
Kaedah menambal ini boleh mengganggu anda, kerana perisian mungkin mula menuntut tampalan setiap hari. Walaupun begitu, penting untuk membiarkan kemas kini ini berjalan, kerana mungkin pembangun memperbaiki eksploitasi sifar-hari untuk mempertahankan penggunanya.
Mengeksploitasi Kerentanan Sifar-Hari
Jalan lain, bagaimanapun, tidak mempunyai akhir yang bahagia. Sekiranya pemburu pepijat mencari eksploitasi yang dapat disalahgunakan untuk diri mereka sendiri, mereka akan menjauhkan pengetahuan itu dari pembangun. Kemudian pemburu bug akan mengembangkan dan melepaskan program yang mengeksploitasi bug untuk keuntungan peribadi.
Senario ini sangat buruk, kerana dieksploitasi secara aktif tanpa pengetahuan pemaju. Mereka tidak dapat menyelesaikan perkara yang tidak mereka ketahui, yang memberikan penjenayah siber secara bebas ke atas salinan perisian semua orang sehingga orang lain menemui bug tersebut.
Setelah pembangun menyedari bug yang dieksploitasi secara aktif, ia akan berlumba dengan masa. Sekiranya pembangun cepat, mereka dapat menutup bug sebelum kerosakan dilakukan; jika tidak, ia boleh membahayakan keselamatan pelanggan.
Apabila ejen jahat mencari dan mengeksploitasi bug, ia menimbulkan momen kritikal dalam keselamatan siber di mana kedua-dua pihak berlumba-lumba untuk memperbaiki atau memanfaatkan kerentanan tersebut. Momen ini ditangkap dengan istilah 'zero-day exploit.' Ini kerana eksploitasi dikembangkan pada hari yang sama bug itu dijumpai - itu adalah pada 'hari nol.'
Bahaya Eksploitasi Sifar-Hari
Eksploitasi sifar berbahaya kerana mereka mempunyai dua kelebihan berbanding dunia keselamatan siber. Mereka bukan sahaja menyalahgunakan bug yang belum ditambal, tetapi mereka melakukannya tanpa pembangun mengetahui tentangnya sehingga terlambat.
Stuxnet adalah contoh serangan nol-hari yang sangat jahat. Stuxnet menyalahgunakan eksploitasi yang ditemui di pusat pengayaan uranium Iran. Stuxnet menyusup ke sistem, memaksa sentrifugal berputar begitu cepat sehingga ia terpisah, lalu membuat laporan diagnostik palsu untuk mengatakan semuanya baik-baik saja.
Ini sengaja dilakukan untuk memperbodohkan pengguna sistem untuk berfikir bahawa semuanya berjalan lancar Oleh itu, tidak ada yang tahu apa-apa yang salah sehingga sekitar seribu sentrifugal merobek diri.
Sifat virus zero-day bermaksud bahawa ia dapat menyelinap di bawah radar dengan kecekapan yang hebat. Antivirus tidak menangkapnya, kerana mereka tidak tahu apa yang harus dicari. Perisian tidak dapat mempertahankannya, kerana tidak tahu ia mempunyai kelemahan awal.
Ini menjadikan serangan sifar sehari sebagai cara yang tidak baik bagi penggodam untuk melakukan kerosakan tanpa mangsa bahkan menyedari apa yang sedang berlaku.
Cara Menjaga Selamat Dari Kerentanan Sifar-Hari
Ancaman sifar pasti terdengar menakutkan, dan mereka tidak boleh dipandang rendah dengan cara apa pun. Walau bagaimanapun, semua tidak hilang; ada cara untuk mengurus diri sendiri dan mengelakkan hari sifar daripada menjangkiti PC anda.
Perlindungan terbaik terhadap virus zero-day adalah pengertian yang baik tentang apa yang tidak boleh dilakukan di internet. Pembangun perisian hasad boleh memanfaatkan semua masalah sifar hari yang mereka mahukan, tetapi mereka masih perlu memasukkan muatan ke PC anda dengan cara tertentu. Selagi anda menolaknya, peranti anda selamat dari kebanyakan ancaman.
windows 10 dimuat turun tetapi tidak akan dipasang
Dengan cara itu, anda pasti harus belajar sebanyak mungkin mengenai keselamatan dalam talian yang anda boleh. Tidak semua petua akan relevan untuk melindungi daripada hari sifar, tetapi anda masih perlu mengetahui cara menjelajah dengan selamat.
Sekiranya anda sudah meletakkan asasnya, ada banyak yang boleh anda lakukan untuk melindungi diri anda dari eksploitasi sifar-hari. Eksploitasi ini berfungsi paling baik pada sistem yang tidak dikemas kini secara berkala, jadi memuat turun tampalan sifar hari sebaik sahaja siap adalah cara yang hebat untuk tetap selamat.
Menjadi Wira vs Ancaman Hari Sifar
Ancaman sifar-hari boleh menjadi masalah keselamatan siber utama, tetapi itu tidak bermakna anda sama sekali tidak berdaya melawan mereka. Sekarang, anda tahu apa itu ancaman sifar-hari, mengapa mereka begitu berbahaya, dan mengapa penting untuk memastikan semua perisian anda sentiasa terkini, tidak kira seberapa menjengkelkan permintaan kemas kini.
Memastikan PC anda selamat dari serangan siber dapat memusingkan badan anda. Nasib baik, jika anda mengikuti beberapa asas yang perlu dan tidak boleh dilakukan, anda akan selamat dari kebanyakan ancaman dalam talian.
Berkongsi Berkongsi Tweet E-mel 10 Keselamatan Internet Yang Harus Dilakukan dan Tidak Harus Dilindungi Anda Dalam TalianBagaimana anda kekal selamat dalam talian? Berikut adalah 10 petua keselamatan asas untuk dihayati.
Baca Seterusnya Topik-topik yang berkaitan- Internet
Lulusan Sains Komputer BSc dengan semangat yang mendalam untuk keselamatan semua perkara. Setelah bekerja di studio permainan indie, dia mendapati minatnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis mengenai semua perkara teknologi.
Lebih Banyak Dari Simon BattLanggan buletin kami
Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!
Klik di sini untuk melanggan