Sankta Gralo De La Malica Hakisto
Unu el la mantroj de informa sekureco estas konservi viajn sistemojn tranĉitaj kaj ĝisdatigitaj. Ĉar vendistoj lernas pri novaj vundoj pri siaj produktoj, aŭ de triaj-esploristoj aŭ per siaj propraj malkovroj, ili kreas varmiksojn, diakilojn, servajn pakojn kaj sekurecajn ĝisdatigojn por ripari la truojn.
La Sankta Gralo por malica programo kaj virusaj verkistoj estas la "nuna tago eksplodi". La nuna tago eksplodas, kiam la ekspluatado por la vulnerableco estas kreita antaŭe aŭ en la sama tago, kiam la vendisto lernas la vulnerabilecon. Kreante viruso aŭ vermo, kiu utiligas vulnerabilecon, la vendisto ankoraŭ ne scias, kaj pro tio, ke nuntempe ne estas disponebla diakilo, la atacanto povas maksimumigi la maksimuman difekton.
Iuj viktimoj estas nomataj nula tago eksplodi vulnerabilojn de la amaskomunikilaro, sed la demando estas nula tago per kies kalendaro? Oftaj fojoj la vendisto kaj ŝlosilaj teknologiaj provizantoj konscias pri vulnerabileco semajnoj aŭ eĉ monatoj antaŭ ol eksplodo kreiĝas aŭ antaŭ ol la vulnerableco estas publikigita.
Grava ekzemplo de tio estis la vulnerabilidad de SNMP (Simple Network Management Protocol) anoncita en februaro de 2002. Studentoj en la Universitato Oulu en Finnlando efektive malkovris la difektojn en la somero de 2001 dum laborante en la projekto PROTOS, provo-suite desegnita por provi SNMPv1 (versio 1).
SNMP estas simpla protokolo por aparatoj paroli inter si. Ĝi estas uzata por aparato al mekanismo-komunikado kaj por malproksima monitorado kaj agordo de retaj aparatoj fare de administrantoj. SNMP ĉeestas en aparataro de reto (routers, switches, hubs, ktp.), Impresoras, kopiiloj, maŝinoj de fakso, komputilaj aparatoj de alta gamo kaj en preskaŭ ĉiu mastruma sistemo.
Post malkovri, ke ili povus frakasi aŭ malŝalti aparatojn per sia testo-serio, la studentoj de Oulu University diskrete informis la potencojn, kaj la vorton eliris al la vendistoj. Ĉiu sidis sur tiu informo kaj konservis ĝin sekrete ĝis ĝi estis iel malplenigita al la mondo, ke la PROTOS-provo-aro mem, kiu estis libere kaj publike havebla, povus esti uzata kiel la ekspluatkodo por malsupreniri SNMP-aparatojn. Nur tiam la vendistoj kaj la mondo kreis por krei kaj liberigi diakilojn por trakti la situacion.
La mondo panikis kaj ĝi estis traktita kiel nula tago eksplodi kiam fakte pli ol 6 monatoj pasis de kiam la vulnerableco estis origine malkovrita. Simile, Microsoft trovas novajn truojn aŭ estas sendita al novaj truoj en siaj produktoj laŭ regula maniero. Iuj de ili estas afero de interpreto kaj Microsoft eble aŭ eble ne konsentas, ke ĝi fakte estas difekto aŭ vundebleco. Sed, eĉ por multaj el tiuj, kiujn ili konsentas, estas vulnerabilecoj, povus esti semajnoj aŭ monatoj antaŭ ol Microsoft liberigas sekurecon aŭ pakaĵon, kiu traktas la aferon.
Unu sekureca organizo (PivX-Solvoj) uzis por konservi kurantan liston de vulnerabilitatoj de Interreto-esploristo de Microsoft, kiujn oni konsciis pri Microsoft, sed ankoraŭ ne estis tranĉita. Estas aliaj retejoj en la retejo vizititaj de pirantoj, kiuj konservas listojn de konataj vulnerabilecoj kaj kie hackers kaj malicaj kodaj programistoj ankaŭ komercas informojn.
Ĉi tio ne devas diri, ke la nula-ekspluatado ne ekzistas. Bedaŭrinde ankaŭ okazas ĉio ofte, ke la unua fojo, kiam la vendistoj aŭ la mondo konscias pri truo, estas farinte jurajn esplorojn por ekscii kiel disrompis sistemon aŭ analizis viruson, kiu jam disvastiĝas en la sovaĝaĵo. ekscii kiel ĝi funkcias.
Ĉu la vendistoj sciis pri la vundeco antaŭ jaro aŭ eksciis pri ĝi ĉi-matene, se la ekspluatkodo ekzistas kiam la vulnerabileco fariĝas publika, ĝi estas nula tago eksplodi en via kalendaro.
La plej bona afero, kiun vi povas fari por protekti kontraŭ nulaj ekspluatadoj, devas sekvi bonajn sekurecajn politikojn en la unua loko. Instalante kaj konservas vian antivirusan programon ĝisdatigita, blokante dosierajn ligilojn al retpoŝtoj, kiuj povus esti malutilaj kaj konservi vian sistemon ripetita kontraŭ la vulnerabilecoj, kiujn vi jam scias pri vi povas certigi vian sistemon aŭ reton kontraŭ 99% de kio estas tie .
Unu el la plej bonaj mezuroj por protekti kontraŭ nun nekonataj minacoj estas uzi aparataron aŭ programaron (aŭ ambaŭ) fajruŝtonon . Vi povas ankaŭ ebligi heurisman skanadon (teknologion uzata por provi bloki virusojn aŭ vermoj ankoraŭ nekonataj) en via antivirusoftvaro. Blokante nenecesan trafikon unue kun aparataro de fajrujo, blokante aliron al sistemaj rimedoj kaj servoj kun softvara fajroŝirmilo aŭ uzanta vian antivirusan programaron por helpi detekti anomalajn kondutojn, vi povas pli bone protekti vin kontraŭ la timigita nula taga ekspluatado.