Mis on nullpäeva ärakasutamine? Kõige ohtlikumad turvarünnakud, selgitati

Mis on nullpäeva ärakasutamine? Kõige ohtlikumad turvarünnakud, selgitati

Ajatempel: 25. oktoober 2023 7:30
Allikasõlm: 2955373

Mis on nullpäeva ärakasutamine? Kõige ohtlikumad rünnakud, selgitas | PCWorld

<!–

->

Häkkerite ründaja arvuti-riistvara-mikrokiip, mis töötab Interneti-võrgu kaudu

Pilt: Black_Kira / Shutterstock.com

Peaaegu iga tarkvara koodis on vigu (vigu) ja turvaauke. Mida ulatuslikum kood, seda rohkem on. Paljud neist turvavigadest avastavad aja jooksul kasutajad või isegi tootja ise ja ühendavad need paiga või järgmise värskendusega. Mõned siiski on esmakordselt jälitasid kuritegelikud häkkerid kes esmalt hoiavad selle teadmise endale. Seejärel kasutavad nad turvaauku ise, et tungida teiste inimeste süsteemidesse, või müüvad oma leiud maha, sageli kohutavate summade eest.

Mis on nullpäeva viga?

Selliseid äsja avastatud turvanõrkusi nimetatakse null päeva, vahel ka kirjapilt 0 päeva. See viitab ajale, mille jooksul tootja peab lünka kaotama. “Null päeva” tähendab, et ettevõttel pole üldse aega plaastri väljatöötamiseks ja avaldamiseks. Põhjus on selles, et häkkerid kasutavad haavatavust juba aktiivselt ära. Selleks kasutavad nad nullpäeva ärakasutamist, st spetsiaalselt selle haavatavuse jaoks välja töötatud meetodit, ja kasutavad seda nullpäeva rünnaku läbiviimiseks.

Niipea, kui tarkvaratootja haavatavusest teada saab, võib ta välja töötada paiga, mis muudab konkreetselt koodi vastutavat osa. Või avaldab see värskenduse, st oma programmi muudetud ja puhastatud versiooni. Niipea kui plaaster või värskendus on olemas, ei ole ärakasutamine enam tõhus, nullpäevaoht on ametlikult möödas.

Kuna aga paljud kasutajad ei pane plaastreid kohe peale, vaid alles mõnepäevase või nädalase viivituse järel, püsib haavatavusest tulenev oht veel mõnda aega.

Nullpäevarünnakud on ühed kõige ohtlikumad. Kuna seni, kuni haavatavus on tootjatele ja kasutajatele teadmata, ei võta nad mingeid ennetavaid kaitsemeetmeid. Ründajad võivad päevi, mõnikord nädalaid või kuid märkamatult uurida teiste inimeste arvutisüsteeme, hankida kõrgemaid õigusi, laadida alla konfidentsiaalseid andmeid või installida pahavara. Viirusetõrjevahendid on loodud selliste tegevuste tuvastamiseks. Sellegipoolest õnnestub ründajatel ikka ja jälle end nii hästi maskeerida, et nad jäävad mõnikord märkamatuks.

Lisalugemist: Parim viirusetõrjetarkvara Windowsi arvutitele

Ihaldatud salateave: auhinnad miljonist ja rohkemgi

Auf seiner Bug-Bounty- Veebisait Microsofti suvi, die Firma für neu entdeckte Sicherheitslücken maximal zahlt. Bei einigen Produkten sind für den Finder on 100.000 XNUMX USA dollari väärtuses.

Microsoft loetleb oma veateate veebisaidil maksimaalsed summad, mida ta äsja avastatud turvaaukude eest maksab. Mõne toote eest võib leidja saada kuni 100,000 XNUMX USA dollarit.

IDG

Nullpäeva turvanõrkus on mustal turul kõrge väärtusega. Tumedas veebis pakutakse äsja tuvastatud ja veel parandamata turvaaugu eest Windowsis kuue- kuni seitsmekohalisi summasid. Kuid haavatavused ei huvita ainult kurjategijaid. Varem kasutasid salateenistused lünki ära ka selleks, et korraldada ründeid teiste riikide andmebaaside ja infrastruktuuri vastu.

Tuntuim näide on Stuxnet: Iraani tuumaprogrammi süsteemidesse imbus väidetavalt Iisraeli ja USA välja töötatud arvutiuss. Läbi mitmete senitundmatute turvaaukude Windowsis õnnestus sellel süsteemis juurduda. Seejärel manipuleeris see lõhustuva materjali tootmiseks mõeldud tsentrifuugide juhtimisega nii, et need olid lühikese aja pärast defektsed, kuid ei andnud veateadet.

Mit dem kostenlosen Tool Sumo können Sie ermitteln, für welche Ihrer Program Updates verfügbar sind, und diese anschließend gezielt installeren.

Tasuta tööriista Sumo abil saate teada, milliste teie programmide värskendused on saadaval, ja seejärel installida need spetsiaalselt.

IDG

Valitsused ja ettevõtted kasutavad nullpäeva turvaauke ka tööstusspionaažiks, st uute arenduste plaanide, ettevõtete andmete ja kontaktaadresside jaoks. Ja lõpuks kasutavad hacktivistid seda vahendit, et juhtida tähelepanu oma poliitilistele või sotsiaalsetele eesmärkidele.

Nullpäevavigade suure ohupotentsiaali ja nende avalikustamise eest makstavate suurte summade tõttu on mitmed suured tarkvarafirmad käivitanud veaprogrammid. Seda vearaha maksavad sellised tootjad nagu Microsoft oma operatsioonisüsteemides ja rakendustes äsja avastatud turvaaukude ja muude vigade eest. Hüvitised põhinevad enamasti vea raskusastmel ja ulatuvad kolmest kuni kuuekohalise numbrini.

tähelepanu: 5 kõige ohtlikumat WiFi-rünnakut ja kuidas nendega võidelda

Kuidas tuvastada nullpäeva rünnakuid

Pahavara otsimisel töötavad tänapäevased viirusetõrjeprogrammid mitte ainult viirusesignatuuridega, vaid ka heuristiliste meetodite ja tehisintellektiga. Tootjad koolitavad neid teadaoleva pahavara käitumismustritega, et oleks võimalik tuvastada uusi variante. See toimib aga vaid piiratud ulatuses, kuna nullpäeva rünnakutes kasutatakse alati erinevaid ründemeetodeid.

Ettevõtetes kasutatakse sageli käitumispõhiseid turvalahendusi. Sissetungituvastussüsteemid jälgivad logifaile ja süsteemiteavet, näiteks protsessori kasutamist, et tuvastada võrgus ja üksikutes arvutites silmatorkavad tegevused. Sel juhul saadavad nad hoiatusteate või saadavad administraatorile e-kirja. Sissetungi ennetamise süsteemid lähevad sammu kaugemale ja käivitavad automaatselt vastumeetmed, näiteks tulemüüri konfiguratsiooni muudatused. Sellised rakendused on aga väga kallid ja sobivad ainult ettevõtetele.

Uute turvaaukude kohta teabe otsimine

Kuni 1990. aastate lõpuni ei registreeritud turvaauke süstemaatiliselt. Kuna aga kiiresti kasvavas Windowsi rakenduste arvus leiti uusi haavatavusi, leidsid kaks ettevõtte töötajat Mitre korporatsioon hakkas mõtlema mõistliku süsteemi peale nende salvestamiseks ja haldamiseks.

USA Mitre Corporation asutati 1958. aastal USA relvajõudude mõttekojana ning täna nõustab see mitmeid Ameerika ametiasutusi julgeolekuküsimustes. Mittetulundusühingut rahastavad CISA (Cybersecurity and Infrastructure Security Agency) ja DHS (Department of Homeland Security).

Arutelude tulemuseks oli 1999. aastal kasutusele võetud CVE-süsteem (Common Vulnerabilities and Exposures). Sellest ajast alates on kõik turvanõrkused saanud CVE-numbri või ID vormingus CVE-XXXX-XXXXX. Esimesed neli märki tähistavad haavatavuse kataloogimise aastat, selle taga olevad numbrid – neid võib olla rohkem kui viis – on haavatavuse järjestikune numeratsioon. CVE süsteem on vahepeal arenenud rahvusvaheliselt tunnustatud standardiks.

USA riikliku haavatavuse andmebaasi zeigt jeweils die 20 zuletzt gefundenen Schwachstellen and und nennt deren CVE-Nummern. Dazu gibt es Informationen zu Wirkungsweise und eventuell verfügbaren Patches.

USA riiklik haavatavuste andmebaas näitab 20 viimati leitud turvaauku ja nende CVE numbreid. Lisaks on teave toimeviisi ja saadaolevate plaastrite kohta.

IDG

Mitre Corporation on veebisaidi loonud www.cve.org CVE andmebaasi jaoks. Seal saate otsida CVE numbreid või märksõnu, näiteks "Windows Kernel".

Teise võimalusena saate alla laadida kogu andmebaasi, milles on rohkem kui 207,000 XNUMX kirjet. CVE veebisaidiga on tihedalt seotud National Vulnerability Database (NVD). Kell https://nvd.nist.gov leiate 20 viimati tuvastatud turvaauku, sealhulgas mõned selgitused ja lingid saadaolevatele paikadele.

Sealt leiate ka haavatavuse ohu hinnangu alates “Madal” kuni “Keskmine” kuni “Kõrge” ja “Kriitiline”. Kui seal kuvatakse teie kasutatav rakendus, mille haavatavus on märgitud kui "Kõrge" või "Kriitiline", kontrollige tootja veebisaiti, et näha, kas plaaster on juba saadaval.

Microsoft kasutab ka CVE standardit, kuid säilitab oma toodete äsja tuvastatud haavatavuste loendi aadressil https://msrc.microsoft.com/update-guide/vulnerability Ettevõte levitab plaastreid automaatselt igakuiste turvavärskenduste kaudu; käsitsi paigaldamine pole vajalik.

Im Microsoft Security Response Center veröffentlicht der Konzern neu gefundene Sicherheitslücken in seinen Producten. Um die Installation der Patches brauchen Sie sich nicht zu kümmern, das geschieht automatisch.

Ettevõte avaldab oma toodetes hiljuti leitud turvanõrkused Microsofti turvareageerimiskeskuses. Te ei pea plaastrite installimise pärast muretsema, see toimub automaatselt.

IDG

Kuidas kaitsta end nullpäeva rünnakute eest

Nullpäevarünnakud ei ole suunatud ainult ettevõtete vastu. Häkkerirühmad püüavad mõnikord meelitada erakasutajaid pahatahtlikele veebisaitidele e-posti teel laialt levinud andmepüügirünnakute kaudu või veenda neid installima nullpäevase rünnakuga tarkvara, mõnikord ka petturlikud Google'i reklaamid.

Saate end kaitsta mõne lihtsa meetodi abil:

  • Installige paigad ja värskendused kohe, kui need ilmuvad. Windows teeb seda vaikimisi automaatselt, seega ei tohiks te midagi muuta. Kasutage selliseid tööriistu nagu Sumo Windowsi rakenduste jaoks saadaolevate värskenduste otsimiseks.
  • Laadige tarkvara alla ainult usaldusväärsetest allikatest, näiteks tootja veebisaidilt.
  • Installige ainult need programmid, mida tegelikult vajate. Mida rohkem on arvutis tarkvara, seda rohkem on võimalikke turvaauke.
  • Kasutage tulemüüri. Windowsi tulemüür on vaikimisi sisse lülitatud ja seda ei tohiks deaktiveerida.
  • Uuri tüüpilised andmepüügitrikid kasutavad kurjategijad.

Mida teha, kui värskendustega on probleeme?

Äsja tuvastatud haavatavuste kõrvaldamiseks peaksite alati installima Windowsi igakuised turvavärskendused ja -paigad kohe.

Windowsi värskenduse installimine ei õnnestu aga alati. Mõnikord katkestab operatsioonisüsteem protsessi veateatega. Sellisel juhul proovige järgmist.

1. Sageli ei õnnestunud lihtsalt värskendusfailide allalaadimine. Lahendus on tühjendada värskenduste vahemälu ja proovida uuesti. Lihtsaim viis seda teha on Windowsi tõrkeotsingu abil: avage menüü Start "Seaded" ja klõpsake vahekaardil "Süsteem" valikut "Tõrkeotsing -" Muu tõrkeotsing". Seejärel klõpsake "Windows Update" jaoks nuppu "Käivita" ja lõpuks nuppu "Sule". Seejärel taaskäivitage Windows, avades Windows-R klahvikombinatsiooniga akna "Käivita", tippides käsu shutdown /g ja klõpsates "OK". Seejärel proovige värskendusi uuesti installida.

2. Tihti pole C:-draivil lihtsalt enam ruumi. Kontrollige seda, avades Explorer ja valides "See arvuti". C:-s peaks endiselt olema vähemalt 32 GB vaba. Kui ei, avage jaotises "Süsteem" jaotises "Atribuudid" valikud "Mälu" ja seadke lüliti "Mälu optimeerimine" asendisse "Sees". Klõpsake valikul "Puhastussoovitused" ja vaadake eelkõige punkte "Suured või kasutamata failid" ja "Kasutamata rakendused". Samuti peaksite tühjendama Windowsi prügikasti.

Samsung 980 pro ssd Windows 11

Michael Crider / IDG

3. Proovige värskendust käsitsi installida. Ebaõnnestunud värskenduse kohta teadete leidmiseks otsige jaotisest „Süsteem – Windowsi värskendus” ja jaotises „Värskenduste ajalugu” jaotist „Seaded”. Märkige üles värskenduse KB number ja sisestage see Windowsi värskenduste kataloogi aadressil www.catalog.update.microsoft.com. Veenduge, et värskendus vastaks teie Windowsi versioonile, laadige see alla ja installige käsitsi.

4. Kui kasutate mõnda muud viiruseskannerit peale Microsofti Defenderi, peaksite selle ajutiselt desinstallima. Seejärel taaskäivitage Windows ja proovige värskendust käivitada.

5. Ühendage lahti kõik ühendatud USB-seadmed, nagu mälupulgad või välismälu.

6. Avage Windowsi juhtpaneel (lihtsaim viis selleks on sisestades tegumiriba otsinguväljale "control") ja avage seadmehaldur. Kui sinna ilmuvad küsimärgiga kirjed, eemaldage see riistvara, paremklõpsates ja valides "Desinstalli seade". Seejärel proovige värskendust käivitada. Taaskäivitamisel tuvastab Windows seadmed uuesti ja installib uusimad draiverid.

7. Värskendage oma arvuti draivereid. Kasutage sellist tööriista nagu Driver Booster tasuta vananenud draiveriversioonide kontrollimiseks. Laadige alla uusimad versioonid, seadistage need ja proovige Windowsi värskendus uuesti installida.

Achten Sie darauf, dass Ihre Treiber aktuell sind. Bei der Suche nach veralteten Versionen hilft Ihnen beispielsweise das Tool Driver Booster Free.

Veenduge, et teie draiverid oleksid ajakohased. Näiteks tööriist Driver Booster Free aitab teil otsida aegunud versioone.

IDG

See artikkel tõlgiti saksa keelest inglise keelde ja ilmus algselt saidil pcwelt.de.

Autor: Roland Freist

Roland Freist kirjeldas ka IT-Fachjournalist Themeni Windowsi, Anwendungeni, Netzwerke, turvalisuse ja Interneti puhul.

Kupongi koodid

Ajatempel:

Veel alates PC World