Kaj je izkoriščanje ničelnega dne? Najnevarnejši varnostni napadi, razloženo

Kaj je izkoriščanje ničelnega dne? Najnevarnejši varnostni napadi, razloženo

Časovni žig: 25. oktober 2023 7:30
Izvorno vozlišče: 2955373

Kaj je izkoriščanje ničelnega dne? Najnevarnejši napadi, razloženo | PCWorld

<!–

->

Hekerski napadi na računalniško-strojno opremo-mikročip so povzročili prenos podatkov prek internetnega omrežja

Slika: Black_Kira / Shutterstock.com

V kodi skoraj vse programske opreme so napake (hrošči) in varnostne ranljivosti. Obširnejša ko je koda, več jih je. Številne od teh varnostnih napak sčasoma odkrijejo uporabniki ali celo sam proizvajalec in jih popravi s popravkom ali naslednjo posodobitvijo. Nekateri pa so prvi izsledili kriminalni hekerji ki to znanje najprej zadržijo zase. Nato bodisi sami uporabijo varnostno luknjo, da vdrejo v sisteme drugih ljudi, ali pa prodajo svoje najdbe, pogosto za grozljive vsote.

Kaj je napaka ničelnega dne?

Takšne na novo odkrite varnostne ranljivosti imenujemo nič dni, včasih tudi črkovano 0 dni. To se nanaša na čas, ki ga mora proizvajalec zapolniti. »Nič dni« pomeni, da podjetje sploh nima časa za razvoj popravka in njegovo objavo. To je zato, ker hekerji že aktivno izkoriščajo ranljivost. Za to uporabijo zero-day exploit, torej metodo, ki je bila posebej razvita za to ranljivost, in z njo izvedejo zero-day napad.

Takoj ko proizvajalec programske opreme izve za ranljivost, lahko razvije popravek, ki posebej spremeni odgovorni del kode. Ali pa objavi posodobitev, torej popravljeno in očiščeno različico svojega programa. Takoj ko obstaja popravek ali posodobitev, izkoriščanje ni več učinkovito, grožnja ničelnega dne je uradno končana.

Ker pa mnogi uporabniki popravkov ne namestijo takoj, ampak šele po nekajdnevni ali tedenski zamudi, nevarnost, ki jo predstavlja ranljivost, še nekaj časa ostane.

Napadi ničelnega dne so med najnevarnejšimi. Ker dokler ranljivost proizvajalcem in uporabnikom ni znana, ti ne izvajajo nobenih preventivnih zaščitnih ukrepov. Dneve, včasih tedne ali mesece lahko napadalci neopazno brskajo po računalniških sistemih drugih ljudi, pridobijo višje pravice, prenesejo zaupne podatke ali namestijo zlonamerno programsko opremo. Protivirusna orodja so zasnovana za odkrivanje takšnih dejavnosti. Kljub temu se napadalcem vedno znova uspe tako dobro zamaskirati, da včasih ostanejo neodkriti.

Nadaljnje branje: Najboljša protivirusna programska oprema za računalnike z operacijskim sistemom Windows

Zaželeni tajni podatki: Nagrade v višini milijona in več

Auf seiner Bug-Bounty- Website nennt Microsoft die Summen, die die Firma für neu entdeckte Sicherheitslücken maximal zahlt. Bei einigen Produkten sind für den Finder bis zu 100.000 US-Dollar drin.

Microsoft na svoji spletni strani za nagrado za hrošče navaja najvišje zneske, ki jih bo plačal za na novo odkrite varnostne luknje. Za nekatere izdelke lahko najditelj dobi tudi do 100,000 ameriških dolarjev.

IDG

Varnostna ranljivost ničelnega dne ima visoko vrednost na črnem trgu. Na temnem spletu se ponujajo šest- do sedemmestne vsote za na novo odkrito in še ne zakrpano varnostno luknjo v sistemu Windows. A ranljivosti ne zanimajo le kriminalcev. V preteklosti so tajne službe vrzeli izkoriščale tudi za izvajanje napadov na baze podatkov in infrastrukturo drugih držav.

Najbolj znan primer je Stuxnet: Računalniški črv, ki naj bi ga razvili Izrael in ZDA, je bil infiltriran v sisteme iranskega jedrskega programa. Skozi nekaj prej neznanih varnostnih lukenj v sistemu Windows se mu je uspelo ukoreniniti v sistemu. Nato je manipuliral s krmiljenjem centrifug za proizvodnjo cepljivega materiala, tako da so bile po kratkem času okvarjene, ni pa izdalo sporočila o napaki.

Mit dem kostenlosen Tool Sumo können Sie ermitteln, für welche Ihrer Program Updates verfügbar sind, und diese anschließend gezielt installieren.

Z brezplačnim orodjem Sumo lahko ugotovite, za katere od vaših programov so na voljo posodobitve, in jih nato posebej namestite.

IDG

Vlade in podjetja uporabljajo tudi ranljivosti ničelnega dne za industrijsko vohunjenje, tj. za pridobivanje načrtov za nov razvoj, podatke podjetij in kontaktne naslove. In končno, haktivisti se poslužujejo tudi tega sredstva, da bi opozorili na svoje politične ali družbene cilje.

Zaradi velikega potenciala nevarnosti zero-day napak in visokih zneskov, plačanih za njihovo razkritje, je več velikih podjetij programske opreme uvedlo programe za nagrado za napake. To "nagrado za hrošče" proizvajalci, kot je Microsoft, plačajo za na novo odkrite varnostne luknje in druge hrošče v svojih operacijskih sistemih in aplikacijah. Nagrade večinoma temeljijo na resnosti hrošča in se gibljejo med tri- do šestmestno številko.

Pozor: 5 najnevarnejših napadov na Wi-Fi in kako se z njimi spopasti

Kako odkriti napade ničelnega dne

Pri iskanju zlonamerne programske opreme sodobni protivirusni programi ne delujejo le z virusnimi podpisi, ampak tudi s hevrističnimi metodami in umetno inteligenco. Proizvajalci jih učijo z vedenjskimi vzorci znane zlonamerne programske opreme, da bi lahko odkrili nove različice. Vendar to deluje le v omejenem obsegu, saj izkoriščanja ničelnega dne vedno uporabljajo različne metode napada.

V podjetjih se pogosto uporabljajo varnostne rešitve, ki temeljijo na vedenju. Sistemi za zaznavanje vdorov spremljajo dnevniške datoteke in sistemske informacije, kot je uporaba procesorja, da prepoznajo vidne dejavnosti v omrežju in na posameznih računalnikih. V tem primeru izdajo opozorilo ali pošljejo e-pošto skrbniku. Sistemi za preprečevanje vdorov gredo še korak dlje in samodejno sprožijo protiukrepe, kot so spremembe konfiguracije požarnega zidu. Vendar so takšne aplikacije zelo drage in primerne samo za podjetja.

Iskanje informacij o novih varnostnih ranljivostih

Vse do poznih devetdesetih let prejšnjega stoletja varnostne ranljivosti niso bile sistematično evidentirane. Ker pa so bile v hitro rastočem številu aplikacij Windows odkrite nove ranljivosti, sta dva zaposlena v Mitre Corporation začeli razmišljati o smiselnem sistemu za njihovo evidentiranje in upravljanje.

US Mitre Corporation je bila ustanovljena leta 1958 kot think tank za ameriške oborožene sile in danes svetuje številnim ameriškim organom glede varnostnih vprašanj. Neprofitno organizacijo financirata CISA (Agencija za kibernetsko varnost in varnost infrastrukture) in DHS (Oddelek za domovinsko varnost).

Rezultat posvetovanj je bil sistem CVE (Common Vulnerabilities and Exposures), predstavljen leta 1999. Od takrat so vse varnostne ranljivosti dobile številko CVE ali ID v obliki CVE-XXXX-XXXXX. Prvi štirje znaki označujejo leto, v katerem je bila ranljivost katalogizirana, števke za njimi – lahko jih je več kot pet – so zaporedno oštevilčenje ranljivosti. Sistem CVE se je medtem razvil v mednarodno priznan standard.

Nacionalna zbirka podatkov o ranljivostih ZDA je prejela 20 zuletzt gefundenen Schwachstellen in nennt deren CVE-Nummern. Dazu gibt es Informationen zu Wirkungsweise und eventuell verfügbaren Patches.

Nacionalna baza podatkov o ranljivostih ZDA prikazuje 20 nazadnje najdenih ranljivosti in njihove številke CVE. Poleg tega so na voljo informacije o načinu delovanja in vseh razpoložljivih popravkih.

IDG

Podjetje Mitre Corporation je postavilo spletno stran www.cve.org za bazo CVE. Tam lahko iščete številke CVE ali ključne besede, kot je »Windows Kernel«.

Druga možnost je, da prenesete celotno zbirko podatkov z več kot 207,000 vnosi. S spletnim mestom CVE je tesno povezana nacionalna zbirka podatkov o ranljivosti (NVD). pri https://nvd.nist.gov našli boste 20 nazadnje ugotovljenih ranljivosti, vključno z nekaterimi razlagami in povezavami do vseh razpoložljivih popravkov.

Tam boste našli tudi oceno nevarnosti ranljivosti od »nizke« do »srednje« do »visoke« in »kritične«. Če se tam pojavi aplikacija, ki jo uporabljate, katere ranljivost je označena kot »Visoka« ali »Kritična«, preverite na spletnem mestu proizvajalca, ali je popravek že na voljo.

Microsoft prav tako uporablja standard CVE, vendar vzdržuje svoj seznam na novo odkritih ranljivosti za svoje izdelke na https://msrc.microsoft.com/update-guide/vulnerability Podjetje samodejno distribuira popravke prek svojih mesečnih varnostnih posodobitev; ročna namestitev ni potrebna.

Im Microsoft Security Response Center veröffentlicht der Konzern neu gefundene Sicherheitslücken in seinen Produkten. Um die Installation der Patches brauchen Sie sich nicht zu kümmern, das geschieht avtomatisch.

Podjetje objavlja novo najdene varnostne ranljivosti v svojih izdelkih v Microsoftovem varnostnem odzivnem centru. Ni vam treba skrbeti za namestitev popravkov, to se izvede samodejno.

IDG

Kako se zaščititi pred zero-day podvigi

Napadi ničelnega dne niso usmerjeni samo proti podjetjem. Hekerske skupine včasih tudi poskušajo zvabiti zasebne uporabnike na zlonamerna spletna mesta prek široko razširjenih lažnih napadov po e-pošti ali jih prepričati, da namestijo programsko opremo z zero-day exploiti, včasih prek goljufivi Googlovi oglasi.

Zaščitite se lahko z nekaj preprostimi ukrepi:

  • Namestite popravke in posodobitve takoj, ko se pojavijo. Windows to naredi samodejno privzeto, zato ne smete ničesar spreminjati. Uporabite orodja, kot je Sumo za iskanje razpoložljivih posodobitev za aplikacije Windows.
  • Programsko opremo prenašajte samo iz zaupanja vrednih virov, kot je spletno mesto proizvajalca.
  • Namestite samo tiste programe, ki jih dejansko potrebujete. Več kot je programske opreme v računalniku, več je možnih ranljivosti.
  • Uporabite požarni zid. Požarni zid Windows je privzeto vklopljen in ga ne smete deaktivirati.
  • Poizvej o tipični lažni triki ki jih uporabljajo zločinci.

Kaj storiti, če pride do težav s posodobitvami?

Mesečne varnostne posodobitve in popravke za Windows morate vedno namestiti takoj, da odpravite na novo odkrite ranljivosti.

Vendar pa namestitev posodobitve sistema Windows ni vedno uspešna. Včasih operacijski sistem prekine postopek s sporočilom o napaki. V takem primeru poskusite naslednje:

1. Pogosto preprost prenos posodobitvenih datotek ni deloval. Rešitev je, da izpraznite predpomnilnik posodobitev in poskusite znova. To najlažje storite z orodjem za odpravljanje težav sistema Windows: v meniju Start pokličite »Nastavitve« in kliknite »Odpravljanje težav -' Drugo odpravljanje težav« na zavihku »Sistem«. Nato kliknite »Zaženi« za »Windows Update« in na koncu še »Zapri«. Nato znova zaženite Windows tako, da odprete okno »Zaženi« s kombinacijo tipk Windows-R, vnesete ukaz shutdown /g in kliknete »V redu«. Nato znova poskusite namestiti posodobitve.

2. Pogosto preprosto ni več prostora na pogonu C:. To preverite tako, da odprete Raziskovalec in izberete »Ta računalnik«. Na C: bi moralo biti še vsaj 32 GB prostega. Če ne, odprite možnosti »Pomnilnik« v »Lastnosti« pod »Sistem« in nastavite stikalo »Optimizacija pomnilnika« na »Vklopljeno«. Kliknite »Priporočila za čiščenje« in si oglejte predvsem postavke »Velike ali neuporabljene datoteke« in »Neuporabljene aplikacije«. Izpraznite tudi koš Windows.

Samsung 980 pro ssd windows 11

Michael Crider/IDG

3. Poskusite ročno namestiti posodobitev. V »Nastavitve« pod »Sistem -' Windows Update« in pod »Zgodovina posodobitev« poiščite sporočilo o neuspeli posodobitvi. Zabeležite si številko KB posodobitve in jo vnesite v katalog posodobitev sistema Windows na www.catalog.update.microsoft.com. Prepričajte se, da se posodobitev ujema z vašo različico sistema Windows, jo prenesite in namestite ročno.

4. Če uporabljate program za iskanje virusov, ki ni Microsoftov Defender, ga morate začasno odstraniti. Nato znova zaženite Windows in poskusite zagnati posodobitev.

5. Odklopite vse priključene naprave USB, kot so bliskovni pogoni ali zunanji pomnilnik.

6. Odprite nadzorno ploščo sistema Windows (to najlažje storite tako, da v iskalno polje v opravilni vrstici vnesete »control«) in prikličete upravitelja naprav. Če se tam pojavijo vnosi z vprašajem, odstranite to strojno opremo tako, da z desno miškino tipko kliknete in izberete »Odstrani napravo«. Nato poskusite zagnati posodobitev. Ko znova zaženete, bo Windows znova prepoznal naprave in namestil najnovejše gonilnike.

7. Posodobite gonilnike v računalniku. Uporabite orodje, kot je npr Driver Booster Brezplačen za preverjanje zastarelih različic gonilnikov. Prenesite najnovejše različice, jih nastavite in znova poskusite namestiti posodobitev sistema Windows.

Achten Sie darauf, dass Ihre Treiber aktuell sind. Bei der Searche nach veralteten Versionen hilft Ihnen beispielsweise das Tool Driver Booster Free.

Prepričajte se, da so gonilniki posodobljeni. Na primer, orodje Driver Booster Free vam lahko pomaga pri iskanju zastarelih različic.

IDG

Ta članek je bil preveden iz nemščine v angleščino in se je prvotno pojavil na pcwelt.de.

Avtor: Roland Freist

Roland Freist nosi kot freier IT-Fachjournalist Theme rund um Windows, Anwendungen, Netzwerke, Security und Internet.

Kode kuponov

Časovni žig:

Več od PC World