->
Slika: Black_Kira / Shutterstock.com
V kodi skoraj vse programske opreme so napake (hrošči) in varnostne ranljivosti. Obširnejša ko je koda, več jih je. Številne od teh varnostnih napak sčasoma odkrijejo uporabniki ali celo sam proizvajalec in jih popravi s popravkom ali naslednjo posodobitvijo. Nekateri pa so prvi izsledili kriminalni hekerji ki to znanje najprej zadržijo zase. Nato bodisi sami uporabijo varnostno luknjo, da vdrejo v sisteme drugih ljudi, ali pa prodajo svoje najdbe, pogosto za grozljive vsote.
Kaj je napaka ničelnega dne?
Takšne na novo odkrite varnostne ranljivosti imenujemo nič dni, včasih tudi črkovano 0 dni. To se nanaša na čas, ki ga mora proizvajalec zapolniti. »Nič dni« pomeni, da podjetje sploh nima časa za razvoj popravka in njegovo objavo. To je zato, ker hekerji že aktivno izkoriščajo ranljivost. Za to uporabijo zero-day exploit, torej metodo, ki je bila posebej razvita za to ranljivost, in z njo izvedejo zero-day napad.
Takoj ko proizvajalec programske opreme izve za ranljivost, lahko razvije popravek, ki posebej spremeni odgovorni del kode. Ali pa objavi posodobitev, torej popravljeno in očiščeno različico svojega programa. Takoj ko obstaja popravek ali posodobitev, izkoriščanje ni več učinkovito, grožnja ničelnega dne je uradno končana.
Ker pa mnogi uporabniki popravkov ne namestijo takoj, ampak šele po nekajdnevni ali tedenski zamudi, nevarnost, ki jo predstavlja ranljivost, še nekaj časa ostane.
Napadi ničelnega dne so med najnevarnejšimi. Ker dokler ranljivost proizvajalcem in uporabnikom ni znana, ti ne izvajajo nobenih preventivnih zaščitnih ukrepov. Dneve, včasih tedne ali mesece lahko napadalci neopazno brskajo po računalniških sistemih drugih ljudi, pridobijo višje pravice, prenesejo zaupne podatke ali namestijo zlonamerno programsko opremo. Protivirusna orodja so zasnovana za odkrivanje takšnih dejavnosti. Kljub temu se napadalcem vedno znova uspe tako dobro zamaskirati, da včasih ostanejo neodkriti.
Nadaljnje branje: Najboljša protivirusna programska oprema za računalnike z operacijskim sistemom Windows
Zaželeni tajni podatki: Nagrade v višini milijona in več
IDG
Varnostna ranljivost ničelnega dne ima visoko vrednost na črnem trgu. Na temnem spletu se ponujajo šest- do sedemmestne vsote za na novo odkrito in še ne zakrpano varnostno luknjo v sistemu Windows. A ranljivosti ne zanimajo le kriminalcev. V preteklosti so tajne službe vrzeli izkoriščale tudi za izvajanje napadov na baze podatkov in infrastrukturo drugih držav.
Najbolj znan primer je Stuxnet: Računalniški črv, ki naj bi ga razvili Izrael in ZDA, je bil infiltriran v sisteme iranskega jedrskega programa. Skozi nekaj prej neznanih varnostnih lukenj v sistemu Windows se mu je uspelo ukoreniniti v sistemu. Nato je manipuliral s krmiljenjem centrifug za proizvodnjo cepljivega materiala, tako da so bile po kratkem času okvarjene, ni pa izdalo sporočila o napaki.
IDG
Vlade in podjetja uporabljajo tudi ranljivosti ničelnega dne za industrijsko vohunjenje, tj. za pridobivanje načrtov za nov razvoj, podatke podjetij in kontaktne naslove. In končno, haktivisti se poslužujejo tudi tega sredstva, da bi opozorili na svoje politične ali družbene cilje.
Zaradi velikega potenciala nevarnosti zero-day napak in visokih zneskov, plačanih za njihovo razkritje, je več velikih podjetij programske opreme uvedlo programe za nagrado za napake. To "nagrado za hrošče" proizvajalci, kot je Microsoft, plačajo za na novo odkrite varnostne luknje in druge hrošče v svojih operacijskih sistemih in aplikacijah. Nagrade večinoma temeljijo na resnosti hrošča in se gibljejo med tri- do šestmestno številko.
Pozor: 5 najnevarnejših napadov na Wi-Fi in kako se z njimi spopasti
Kako odkriti napade ničelnega dne
Pri iskanju zlonamerne programske opreme sodobni protivirusni programi ne delujejo le z virusnimi podpisi, ampak tudi s hevrističnimi metodami in umetno inteligenco. Proizvajalci jih učijo z vedenjskimi vzorci znane zlonamerne programske opreme, da bi lahko odkrili nove različice. Vendar to deluje le v omejenem obsegu, saj izkoriščanja ničelnega dne vedno uporabljajo različne metode napada.
V podjetjih se pogosto uporabljajo varnostne rešitve, ki temeljijo na vedenju. Sistemi za zaznavanje vdorov spremljajo dnevniške datoteke in sistemske informacije, kot je uporaba procesorja, da prepoznajo vidne dejavnosti v omrežju in na posameznih računalnikih. V tem primeru izdajo opozorilo ali pošljejo e-pošto skrbniku. Sistemi za preprečevanje vdorov gredo še korak dlje in samodejno sprožijo protiukrepe, kot so spremembe konfiguracije požarnega zidu. Vendar so takšne aplikacije zelo drage in primerne samo za podjetja.
Iskanje informacij o novih varnostnih ranljivostih
Vse do poznih devetdesetih let prejšnjega stoletja varnostne ranljivosti niso bile sistematično evidentirane. Ker pa so bile v hitro rastočem številu aplikacij Windows odkrite nove ranljivosti, sta dva zaposlena v Mitre Corporation začeli razmišljati o smiselnem sistemu za njihovo evidentiranje in upravljanje.
US Mitre Corporation je bila ustanovljena leta 1958 kot think tank za ameriške oborožene sile in danes svetuje številnim ameriškim organom glede varnostnih vprašanj. Neprofitno organizacijo financirata CISA (Agencija za kibernetsko varnost in varnost infrastrukture) in DHS (Oddelek za domovinsko varnost).
Rezultat posvetovanj je bil sistem CVE (Common Vulnerabilities and Exposures), predstavljen leta 1999. Od takrat so vse varnostne ranljivosti dobile številko CVE ali ID v obliki CVE-XXXX-XXXXX. Prvi štirje znaki označujejo leto, v katerem je bila ranljivost katalogizirana, števke za njimi – lahko jih je več kot pet – so zaporedno oštevilčenje ranljivosti. Sistem CVE se je medtem razvil v mednarodno priznan standard.
IDG
Podjetje Mitre Corporation je postavilo spletno stran www.cve.org za bazo CVE. Tam lahko iščete številke CVE ali ključne besede, kot je »Windows Kernel«.
Druga možnost je, da prenesete celotno zbirko podatkov z več kot 207,000 vnosi. S spletnim mestom CVE je tesno povezana nacionalna zbirka podatkov o ranljivosti (NVD). pri https://nvd.nist.gov našli boste 20 nazadnje ugotovljenih ranljivosti, vključno z nekaterimi razlagami in povezavami do vseh razpoložljivih popravkov.
Tam boste našli tudi oceno nevarnosti ranljivosti od »nizke« do »srednje« do »visoke« in »kritične«. Če se tam pojavi aplikacija, ki jo uporabljate, katere ranljivost je označena kot »Visoka« ali »Kritična«, preverite na spletnem mestu proizvajalca, ali je popravek že na voljo.
Microsoft prav tako uporablja standard CVE, vendar vzdržuje svoj seznam na novo odkritih ranljivosti za svoje izdelke na https://msrc.microsoft.com/update-guide/vulnerability Podjetje samodejno distribuira popravke prek svojih mesečnih varnostnih posodobitev; ročna namestitev ni potrebna.
IDG
Kako se zaščititi pred zero-day podvigi
Napadi ničelnega dne niso usmerjeni samo proti podjetjem. Hekerske skupine včasih tudi poskušajo zvabiti zasebne uporabnike na zlonamerna spletna mesta prek široko razširjenih lažnih napadov po e-pošti ali jih prepričati, da namestijo programsko opremo z zero-day exploiti, včasih prek goljufivi Googlovi oglasi.
Zaščitite se lahko z nekaj preprostimi ukrepi:
- Namestite popravke in posodobitve takoj, ko se pojavijo. Windows to naredi samodejno privzeto, zato ne smete ničesar spreminjati. Uporabite orodja, kot je Sumo za iskanje razpoložljivih posodobitev za aplikacije Windows.
- Programsko opremo prenašajte samo iz zaupanja vrednih virov, kot je spletno mesto proizvajalca.
- Namestite samo tiste programe, ki jih dejansko potrebujete. Več kot je programske opreme v računalniku, več je možnih ranljivosti.
- Uporabite požarni zid. Požarni zid Windows je privzeto vklopljen in ga ne smete deaktivirati.
- Poizvej o tipični lažni triki ki jih uporabljajo zločinci.
Kaj storiti, če pride do težav s posodobitvami?
Mesečne varnostne posodobitve in popravke za Windows morate vedno namestiti takoj, da odpravite na novo odkrite ranljivosti.
Vendar pa namestitev posodobitve sistema Windows ni vedno uspešna. Včasih operacijski sistem prekine postopek s sporočilom o napaki. V takem primeru poskusite naslednje:
1. Pogosto preprost prenos posodobitvenih datotek ni deloval. Rešitev je, da izpraznite predpomnilnik posodobitev in poskusite znova. To najlažje storite z orodjem za odpravljanje težav sistema Windows: v meniju Start pokličite »Nastavitve« in kliknite »Odpravljanje težav -' Drugo odpravljanje težav« na zavihku »Sistem«. Nato kliknite »Zaženi« za »Windows Update« in na koncu še »Zapri«. Nato znova zaženite Windows tako, da odprete okno »Zaženi« s kombinacijo tipk Windows-R, vnesete ukaz shutdown /g in kliknete »V redu«. Nato znova poskusite namestiti posodobitve.
2. Pogosto preprosto ni več prostora na pogonu C:. To preverite tako, da odprete Raziskovalec in izberete »Ta računalnik«. Na C: bi moralo biti še vsaj 32 GB prostega. Če ne, odprite možnosti »Pomnilnik« v »Lastnosti« pod »Sistem« in nastavite stikalo »Optimizacija pomnilnika« na »Vklopljeno«. Kliknite »Priporočila za čiščenje« in si oglejte predvsem postavke »Velike ali neuporabljene datoteke« in »Neuporabljene aplikacije«. Izpraznite tudi koš Windows.
Michael Crider/IDG
3. Poskusite ročno namestiti posodobitev. V »Nastavitve« pod »Sistem -' Windows Update« in pod »Zgodovina posodobitev« poiščite sporočilo o neuspeli posodobitvi. Zabeležite si številko KB posodobitve in jo vnesite v katalog posodobitev sistema Windows na www.catalog.update.microsoft.com. Prepričajte se, da se posodobitev ujema z vašo različico sistema Windows, jo prenesite in namestite ročno.
4. Če uporabljate program za iskanje virusov, ki ni Microsoftov Defender, ga morate začasno odstraniti. Nato znova zaženite Windows in poskusite zagnati posodobitev.
5. Odklopite vse priključene naprave USB, kot so bliskovni pogoni ali zunanji pomnilnik.
6. Odprite nadzorno ploščo sistema Windows (to najlažje storite tako, da v iskalno polje v opravilni vrstici vnesete »control«) in prikličete upravitelja naprav. Če se tam pojavijo vnosi z vprašajem, odstranite to strojno opremo tako, da z desno miškino tipko kliknete in izberete »Odstrani napravo«. Nato poskusite zagnati posodobitev. Ko znova zaženete, bo Windows znova prepoznal naprave in namestil najnovejše gonilnike.
7. Posodobite gonilnike v računalniku. Uporabite orodje, kot je npr Driver Booster Brezplačen za preverjanje zastarelih različic gonilnikov. Prenesite najnovejše različice, jih nastavite in znova poskusite namestiti posodobitev sistema Windows.
IDG
Ta članek je bil preveden iz nemščine v angleščino in se je prvotno pojavil na pcwelt.de.
Kode kuponov
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.pcworld.com/article/2113913/zero-day-exploits-how-to-protect-yourself.html
- :ima
- : je
- :ne
- $GOR
- 000
- 1
- 100
- 11
- 114
- 125
- 17
- 1999
- 20
- 2023
- 25
- 32
- 33
- 36
- 66
- 73
- 77
- 9
- a
- Sposobna
- O meni
- Ukrep
- aktivno
- dejavnosti
- dejansko
- Poleg tega
- naslovi
- po
- spet
- proti
- agencija
- vsi
- skoraj
- že
- kot
- Prav tako
- Čeprav
- vedno
- Ameriška
- med
- znesek
- amp
- an
- in
- in infrastrukturo
- antivirus
- protivirusne programske opreme
- kaj
- karkoli
- zdi
- pojavil
- se prikaže
- uporaba
- aplikacije
- Uporabi
- SE
- oboroženi
- članek
- umetni
- Umetna inteligenca
- AS
- ocenjevanje
- At
- napad
- Napadi
- pozornosti
- Avtor
- Organi
- samodejno
- Na voljo
- temeljijo
- BE
- ker
- bilo
- začel
- zadaj
- BEST
- BIN
- za
- črna
- booster
- blagodati
- Bounty
- Bug
- hroščev
- hrošči
- podjetja
- vendar
- by
- predpomnilnik
- klic
- se imenuje
- CAN
- Lahko dobiš
- kartice
- opravlja
- primeru
- Katalog
- Kategorija
- center
- spremenite
- Spremembe
- znaki
- preveriti
- CISA
- klik
- Zapri
- tesno
- Koda
- COM
- kombinacija
- komentarji
- Skupno
- Podjetja
- podjetje
- popolnoma
- računalnik
- računalniki
- konfiguracija
- povezane
- zaporedna
- kontakt
- nadzor
- Nadzorna plošča
- KORPORACIJA
- CPU
- kredit
- kazenska
- Kriminalci
- CSS
- cve
- Cybersecurity
- Agencija za kibernetsko varnost in varnost infrastrukture
- NEVARNOST
- Nevarno
- Temnomodra
- Dark Web
- datum
- Baze podatkov
- baze podatkov
- Datum
- dan
- Dnevi
- privzeto
- zamuda
- To
- Oddelek
- oddelek za domovinsko varnost
- opis
- zasnovan
- odkrivanje
- Zaznali
- Odkrivanje
- Razvoj
- razvili
- razvoju
- naprava
- naprave
- Ministrstvo za domovinsko varnost
- DID
- Polnilna postaja
- drugačen
- števk
- usmerjen
- razkritje
- odkril
- porazdeljena
- do
- ne
- dolarjev
- opravljeno
- navzdol
- prenesi
- pripravi
- pogon
- voznik
- vozniki
- diski
- e
- najlažje
- Učinkovito
- bodisi
- odpravo
- Embed
- Zaposleni
- prazen
- konec
- Angleščina
- Vnesite
- V
- Celotna
- Napaka
- napake
- vohunjenja
- Eter (ETH)
- Tudi
- Primer
- obstaja
- drago
- razložiti
- Izkoristite
- Exploited
- izkorišča
- raziskovalec
- obsežen
- obseg
- zunanja
- ni uspelo
- false
- Nekaj
- Polje
- boj
- Številke
- datoteke
- končno
- Najdi
- Iskalnik
- požarni zid
- prva
- pet
- Flash
- napaka
- napake
- sledi
- po
- za
- sile
- format
- je pokazala,
- Ustanovljeno
- štiri
- brezplačno
- iz
- stvarno
- nadalje
- vrzel
- vrzeli
- nemški
- dobili
- dana
- Go
- Cilji
- Skupine
- Pridelovanje
- heker
- hekerji
- strojna oprema
- Imajo
- višina
- pomoč
- visoka
- več
- njegov
- Luknja
- Luknje
- domovina
- Domovinsko varnost
- Kako
- Kako
- Vendar
- HTML
- HTTPS
- i
- ICON
- ID
- identificirati
- identificirati
- if
- slika
- takoj
- in
- Vključno
- Indeks
- Navedite
- individualna
- industrijske
- infiltriran
- Podatki
- Infrastruktura
- namestitev
- namestitev
- Namestitev
- Intelligence
- zainteresirani
- mednarodno
- Internet
- v
- Uvedeno
- zaznavanje vdorov
- Iranski
- Izrael
- vprašanje
- Vprašanja
- IT
- Izdelkov
- ITS
- sam
- jpg
- Imejte
- Ključne
- ključne besede
- znanje
- znano
- velika
- Pozen
- Zadnji
- začela
- vsaj
- kot
- Limited
- povezane
- Povezave
- Seznam
- seznami
- prijavi
- Long
- več
- Poglej
- izgubiti
- vzdržuje
- Znamka
- zlonamerna programska oprema
- upravlja
- upravitelj
- upravljanje
- manipulirati
- Navodilo
- ročno
- Proizvajalec
- Proizvajalci
- več
- znamka
- označeno
- Tržna
- tekme
- Material
- Matrix
- max širine
- največja
- Maj ..
- pomeni
- Medtem
- ukrepe
- Meni
- Sporočilo
- Metoda
- Metode
- Microsoft
- milijonov
- minut
- min
- MIT
- način
- sodobna
- monitor
- mesečno
- mesecev
- več
- Najbolj
- večinoma
- nacionalni
- potrebno
- Nimate
- mreža
- Kljub temu
- Novo
- na novo
- Naslednja
- nst
- št
- neprofitna
- neprofitna organizacija
- Noben
- Upoštevajte
- jedrske
- Številka
- številke
- pridobi
- oktober
- of
- ponujen
- Uradno
- pogosto
- on
- ONE
- samo
- odprite
- o odprtju
- deluje
- operacijski sistem
- Operacijski sistemi
- optimizirana
- možnosti
- or
- Da
- Organizacija
- originalno
- Ostalo
- ven
- več
- lastne
- Stran
- plačana
- plošča
- del
- zlasti
- preteklosti
- Patch
- Obliži
- vzorci
- Plačajte
- Ljudske
- Ribarjenje
- lažni napadi
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Vtič
- vključiti
- političnih
- zastavljeno
- Prispevek
- potencial
- Premium
- Preprečevanje
- prej
- primarni
- zasebna
- nagrade
- za
- Težave
- Postopek
- proizvodnja
- Izdelki
- profil
- Program
- Učni načrt
- programi
- programi
- zaščito
- zaščita
- Zaščitna
- objavijo
- Objavlja
- vprašanje
- območje
- hitro
- reading
- Pred kratkim
- priznan
- priznajo
- Zabeležena
- Snemanje
- nanaša
- ostajajo
- ostanki
- odstrani
- domnevno
- Resort
- Odgovor
- odgovorna
- povzroči
- pravice
- roboti
- Roland
- koren
- Run
- Samsung
- skavt
- Iskalnik
- iskanje
- skrivnost
- varnost
- Varnostna programska oprema
- varnostne posodobitve
- varnostna ranljivost
- glej
- izbiranje
- prodaja
- pošljite
- seo
- Storitve
- nastavite
- več
- resnost
- Kratke Hlače
- shouldnt
- Razstave
- shutdown
- Shutterstock
- Podpisi
- Enostavno
- preprosto
- saj
- sam
- spletna stran
- SIX
- So
- socialna
- Software
- Rešitev
- rešitve
- nekaj
- Včasih
- Kmalu
- vir
- Viri
- Vesolje
- posebej
- posebej
- standardna
- Začetek
- Države
- Korak
- Še vedno
- shranjevanje
- naročnik
- uspeh
- uspešno
- taka
- primerna
- vsote
- Preverite
- Preklop
- preklopi
- sistem
- sistemi
- miza
- TAG
- Bodite
- tank
- Dotaknite
- kot
- da
- O
- njihove
- Njih
- sami
- POTEM
- Tukaj.
- te
- jih
- mislim
- možganski trust
- ta
- Grožnja
- 3
- skozi
- čas
- Naslov
- do
- danes
- orodje
- orodja
- Vlak
- sprožijo
- zaupanja
- poskusite
- dva
- tip
- pod
- neopaženo
- neznan
- neuporabljeno
- Nadgradnja
- posodobitve
- URL
- us
- Ameriških dolarjev
- ZDA
- usb
- uporaba
- Rabljeni
- Uporabniki
- uporablja
- vrednost
- različica
- zelo
- preko
- virus
- za
- Ranljivosti
- ranljivost
- opozorilo
- je
- način..
- web
- Spletna stran
- spletne strani
- Weeks
- Dobro
- so bili
- Kaj
- Kaj je
- kdaj
- ki
- medtem
- WHO
- katerih
- Wi-fi
- pogosto
- bo
- okno
- okna
- Windows 11
- z
- v
- brez
- delo
- deluje
- črv
- skrbi
- pisni
- leto
- še
- jo
- Vaša rutina za
- sami
- zefirnet
- nič
- Zero dan
- zero-day ranljivosti