Hva betyr Zero Day angrep, utnytte eller sårbarhet betyr

Innholdsfortegnelse:

Hva betyr Zero Day angrep, utnytte eller sårbarhet betyr
Hva betyr Zero Day angrep, utnytte eller sårbarhet betyr

Video: Hva betyr Zero Day angrep, utnytte eller sårbarhet betyr

Video: Hva betyr Zero Day angrep, utnytte eller sårbarhet betyr
Video: HUNGRY SHARK WORLD EATS YOU ALIVE - YouTube 2024, Mars
Anonim

Vi hører ofte om Zero Day-angrep, sårbarheter eller utnytter. Vi har også hørt om Zero Day-oppdateringer. Denne artikkelen hjelper deg å vite hva som er et Zero Day-angrep, utnytte eller sårbarhet. Zero Day-angrep refererer generelt til angrep på sårbarheter, der det er et nulldagskløft mellom det funnet sårbarheten, og angrepet finner sted.

Zero Day-angrep

Image
Image

EN Zero-day sårbarhet er et hull i programvare, fastvare eller maskinvare som ennå ikke er kjent for brukeren, leverandøren eller utvikleren, og utnyttes av hackere, før en patch for den er utstedt. Slike angrep er kalt Nulledagseutnyttelser. Dermed a Zero Day attack er en utjevning gjort før utvikleren av programvaren eller produsenten av maskinvaren kan lappe sikkerhetsproblemet ved null dag. Dermed venter "sårbarheten" en patch- eller leverandørrett, mens "angrepet" for å utnytte sårbarheten finner sted.

Det kan være mange typer null-dag-anfall. Dette inkluderer å angripe et system for å få tilgang til det, injisere malware, spyware eller adware. Dette angrepet er gjort før produsenten er selv klar over sårbarheten, og derfor er det en nødsituasjon for å lappe den opp.

Når patchen er tilgjengelig, er sikkerhetsproblemet ikke lenger et "Nullagssårbarhet".

En nulldagssårbarhet oppdages vanligvis enten av hackere eller av noen tredjeparts sikkerhetsfirma. I tilfelle hackere bruker de sårbarheten godt til den er løst. Hvis et tredjepartssikkerhetsfirma oppdager et sikkerhetsproblem på null eller en null dag, informerer de produsentene av programvaresystemet eller maskinvaresystemet slik at de kan haste på jobb med en løsning, vanligvis kjent som en null dagspatch, og gi den litt tid til å lappe den.

Hvordan Microsoft håndterer sårbarheter

Normalt er det a Patch tirsdag på Microsoft.Microsoft bruker ulike vilkår for å beskrive programvareoppdateringene og oppdateringene som er utgitt av den. På hver andre tirsdag i en måned frigir Microsoft et sett med oppdateringer eller reparasjoner som gjelder for sitt utvalg av produkter, inkludert Windows-operativsystemet. Patchene er normalt for sårbarheter eller problemer som oppstår ved rutinemessig vedlikehold av programvare for livssyklus.

EN Sikkerhetsoppdatering er en utbredt løsning for et produktspesifikt sikkerhetsrelatert sikkerhetsproblem. Sikkerhetsproblemer vurderes ut fra deres alvorlighetsgrad. Alvorlighetsgraderingen er angitt i Microsofts sikkerhetsbulletin som kritisk, viktig, moderat eller lav.

Så er det Kritiske utgivelser av patcher som kommer ut av svinget. Hvis det er noe veldig kritisk og ikke kan vente på neste Patch Tuesday, utsteder Microsoft en sikkerhetsrådgiving sammen med en oppdatering, som vanligvis retter seg mot patchering av nullsikkerhetsproblemer, henvist av tredjeparts sikkerhetsfirmaer.

Noen ganger er det andre typer kritiske sårbarheter som blir funnet mens du reviderer en programvare, og som trenger umiddelbar oppmerksomhet. Microsoft vil i så fall også utstede en rådgiver, men dette kan ikke teknisk sett kategoriseres som null dag, da det kun er null sikkerhetsproblem hvis produsenten ikke er klar over sikkerhetsproblemet, før det er informert av noen tredjepart - hackere eller tredjeparts sikkerhetsfirmaer.

Lese: Windows Patching beste praksis og veiledning

Hvordan håndtere Zero Day Attacks & Vulnerabilities

Du kan ikke gjøre mye i tilfelle av sikkerhetsproblemer med null dag, bortsett fra å vente på en patch utstedt av produsenten av programvare eller maskinvare i spørsmålet. Du har kanskje lagt merke til at nulldagssårbarheter ofte finnes i programvare som Adobe Flash og Java. Når plasten er sluppet og du blir informert, må du la plasten påføres så snart som mulig.

Det bidrar også til å holde ting som operativsystemer, installert programvare og nettlesere oppdatert. I de fleste tilfeller er det populære programmer som nettlesere og operativsystemer som er skannet for Zero Day-sårbarheter og misbrukt av cyberkriminelle. Selv om det ikke er full beskyttelse, er du litt beskyttet hvis programvaren og firmware (maskinvare) er oppdatert med alle oppdateringene som er utgitt for produktene. I det minste vil du ikke bli utnyttet via kjente sårbarheter hvis du er oppdatert. Utplassere en Intrusion Detection Software Anti-Exploit Tool eller a brannmur som kan oppdage slike angrep kan hjelpe.

Anbefalt: