Home-theater-designers
Det kan vara frustrerande när en mjukvara fortsätter att kräva att uppdatera sig med säkerhetspatcher, men de är mycket viktiga för din enhets säkerhet. När ett program håller sig uppdaterat skyddar det sig bättre mot den fruktade nolldagars attacken och håller dig säker.
Med det sagt, vad är en nolldagars exploatering, och varför är det så viktigt att hålla din programvara uppdaterad?
Vad är en noll-dagars utnyttjande?
Innan vi går in på vad en nolldagars (eller 0 dagars) exploatering är, måste vi titta på världen av exploateringsjakt. Det är extremt svårt för en utvecklare att publicera programvara som innehåller noll buggar; som ett resultat skapar detta utnyttjandejägare som vill hitta dessa buggar.
En utnyttjandejägare kommer att prova olika metoder för att hitta ett hål i programvarans försvar. Detta kan innefatta att lura programmet till att låta exploiteren komma åt programvaran på distans eller tvinga det att köra ett skadligt program.
När jägaren hittat ett utnyttjande kan de ta en av två vägar. Detta beror på deras allmänna inställning och deras skäl för jaktbedrifter i första hand.
Åtgärda en noll-dagars sårbarhet
Om bugjägaren är en forskare eller en entusiast, kommer historien troligen att ta en bra väg. I det här fallet kommer exploateringsjägaren att rapportera buggen till utvecklaren i hemlighet för att förhindra att exploateringen hamnar i fel händer.
När utvecklaren vet om utnyttjandet kan de snabbt utveckla och släppa en patch innan någon annan får reda på felet. Naturligtvis är en fix bara användbar om användarna faktiskt laddar ner den, varför viss programvara automatiskt söker efter och laddar ner säkerhetsuppdateringar.
Windows 10 Dark Theme File Explorer
Relaterat: Vad är skillnaden mellan Black-Hat och White-Hat Hackers?
Denna patcharingsmetod kan vara irriterande för dig, eftersom en programvara kan börja kräva en patch varje dag. Ändå är det viktigt att låta dessa uppdateringar köras, eftersom det kan vara en utvecklare som korrigerar ett nolldagars utnyttjande för att försvara sina användare.
Utnyttja en noll-dagars sårbarhet
Den andra vägen har dock inte ett så lyckligt slut. Om buggjägaren letar efter bedrifter som de kan missbruka själva, kommer de att hålla den kunskapen borta från utvecklaren. Då kommer bugjägaren att utveckla och släppa ett program som utnyttjar buggen för personlig vinning.
Detta scenario är särskilt otäckt, eftersom det utnyttjas aktivt utan utvecklarens vetskap. De kan inte fixa det de inte vet om, vilket ger cyberkriminella fria tyglar över allas kopior av programvaran tills någon annan upptäcker felet.
När utvecklaren blir medveten om ett aktivt exploaterat fel blir det en tävling mot tiden. Om utvecklaren är snabb kan de försegla buggen innan någon skada görs. Om de inte är det kan det äventyra kundsäkerheten.
När en skadlig agent hittar och utnyttjar ett fel skapar det ett kritiskt ögonblick i cybersäkerhet där de två parterna tävlar om att åtgärda eller utnyttja sårbarheten. Detta ögonblick fångas av termen 'zero-day exploit'. Detta beror på att en exploatering utvecklas samma dag som buggen har upptäckts - det är på 'noll dagen'.
Faren för nolldagsexperter
Nolldagars bedrifter är farliga eftersom de har två fördelar jämfört med cybersäkerhetsvärlden. De missbrukar inte bara en bugg som inte har korrigerats än, utan de gör det utan att utvecklaren vet om det tills det är för sent.
Stuxnet är ett särskilt otäckt exempel på en nolldagars attack. Stuxnet missbrukade en exploatering som upptäcktes i ett iranskt anrikningscenter för uran. Stuxnet infiltrerade systemet, tvingade centrifugerna att snurra så snabbt att de gick isär och gjorde sedan en falsk diagnosrapport för att säga att allt var okej.
Det gick medvetet ur vägen för att lura användarna av systemet att tro att allt gick smidigt. Som sådan visste ingen att något var fel förrän runt tusen centrifuger hade sönderdelat sig.
Naturen hos ett nolldagarsvirus innebär att det kan smyga under radarn med stor effektivitet. Antivirus får inte det, eftersom de inte vet vad de ska leta efter. Programvara kan inte försvara sig mot det, eftersom det inte vet att det har bristen till att börja med.
Detta gör en nolldagars attack till ett otäckt sätt för en hackare att göra skada utan att ett offer ens inser vad som händer.
Hur man skyddar sig från nolldagars sårbarheter
Noll-dagars hot låter definitivt skrämmande, och de ska inte underskattas på något sätt. Allt är dock inte förlorat; Det finns sätt du kan ta hand om dig själv och förhindra att en nolldag infekterar din dator.
Det bästa skyddet mot ett nolldagarsvirus är en bra känsla för vad man inte ska göra på internet. Malware-utvecklare kan utnyttja alla nolldagars problem de vill ha, men de måste fortfarande få nyttolasten till din dator på något sätt. Så länge du förnekar dem så är din enhet säker från de flesta hot.
hur man ser någons privata facebookvägg utan att lägga till dem
På det sättet bör du definitivt lära dig så mycket om onlinesäkerhet som du kan. Inte alla tips kommer att vara relevanta för att skydda mot en nolldag, men du måste fortfarande veta hur du surfar säkert.
Om du redan har grunderna ner, finns det mycket du kan göra för att skydda dig från en nolldagars exploatering. Dessa bedrifter fungerar bäst på system som inte uppdateras regelbundet, så att ladda ner en nolldagars patch så snart den är klar är ett fantastiskt sätt att vara säker.
Att bli en hjälte mot noll-dagars hot
Ett nolldagars hot kan vara en stor cybersäkerhetsfråga, men det betyder inte att du är helt hjälplös mot dem. Nu vet du vad ett nolldagars hot är, varför de är så farliga och varför det är viktigt att hålla all din programvara uppdaterad, oavsett hur irriterande uppdateringsfrågorna är.
Att se till att din dator är säker från cyberattacker kan sätta huvudet i snurr. Lyckligtvis, om du följer några grundläggande saker att göra och inte göra, kommer du att vara säker från de flesta hoten online.
Dela med sig Dela med sig Tweet E-post 10 Internetsäkerhets gör och inte gör för att hålla dig säker onlineHur är du säker online? Här är 10 grundläggande säkerhetstips att leva efter.
Läs Nästa Relaterade ämnen- Internet
En datavetenskaplig kandidatexamen med en djup passion för alla saker säkerhet. Efter att ha arbetat för en indie -spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt som är tekniskt.
Mer från Simon BattPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera