Hillige grêf fan 'e misde hackers
Ien fan 'e mantras fan' e ynformaasjefeiligens is om jo systemen te hâlden en te aktualisearjen. As ferkeapers leare oer nije kwetsberens yn har produkten, fan 3e-ûndersikers of troch in eigen ûntdekkingsregeling, meitsje se hotfikses, patches, tsjinsten en feiligens-fernijings om de gatten te repareren.
It Hillige Graal foar barmhertige programma en frije skriuwers is de "nul-dei". In nul-dei ferwiderje is as de exploit foar de kwetsberens foar, of op deselde dei as de kwetsberens wurdt leard troch de ferkeaper. Troch it meitsjen fan in firus of wjirm dat foarkomt fan in kwetsberens, is de ferkeaper noch net bewust fan en foar wa't der no net in patch beskikber is, kin de oanfaller maksimaal ferwiderje.
Guon kwetsberens wurde neamd as nul-dei kwetsberens troch de media, mar de fraach is nul-dei troch har kalinder? Oft it kearen de ferkeaper en key-technology-providers binne bewust fan in kwetsberheid wiken of sels moannen foar't in exploit ûntstiet of of foardat de kwetsberens publisearre wurdt.
In prachtige foarbyld dêrfan wie de fraachtekens fan SNMP (Simple Network Management Protocol) yn febrewaris fan 2002 bekend. Studinten fan 'e Oulu Universiteit yn Finlân fûnen de tekeningen yn' e simmer fan 2001 yn 't wurk by it PROTOS-projekt, in test-suite dy't ûntwurp om SNMPv1 te testen (ferzje 1).
SNMP is in ienfâldige protokol foar apparaten om te sprekken mei elkoar. It wurdt brûkt foar apparaat foar kommunikaasje-kommunikaasje en foar fernijing en konfiguraasje fan netwurk- apparaten troch administrators. SNMP is oanwêzich yn netwurkhardware (routers, skeakels, hubs, ensfh.), Printers, kopiers, faksmasines, heulende komputerisearre medyske apparatuer en yn hast alle betelsystem.
Nei it ûntdekken fan dat se koartlyn útskeakele koenen of útskeakeljen fan apparaten mei de PROTOS test suite, stjoerde de learlingen yn 'e Oulu-universiteit de foech dy't ferkeard en it wurd gie nei de ferkeapers. Elk hat rjocht op itselde leeftyd op 'e hichte fan' e wrâld, dat de PROTOS-test-suite sels, dy't frij en iepenbiere beskikber is, kin brûkt wurde as de exploitekoade om SNMP-apparaten te bringen. Allinich makken de ferkeapers en de wrâld it problemen oan te meitsjen en frijlitting te meitsjen om de situaasje te reitsjen.
De wrâld waard panikearre en it waard behannele as in nul-dei-eksploazje doe't feitlik mear as 6 moannen trochrûnen fan 'e tiid dat de kwetsberens oarspronklik ûntdutsen wie. Fergelyklik, Microsoft fynt nije gatten of is opnij registreare nei nije gatten yn har produkten op regelmjittige basis. Guon fan harren binne in fraach fan ynterpretaasje en Microsoft kin of miskien net akseptearje dat it eins in flach of kwetsberens is. Mar ek foar in protte fan 'e oantoanen, dy't se binne oerienkomst binne fraktafelstellingen dat wiken wiken of moannen wêze kinne dy't trochgean troch Microsoft foardat in feiligens update of tsjinstpakket dy't it probleem behannelet.
Ien feiligensorganisaasje (PivX Solutions) brûkt om in rinnende list fan Microsoft Internet Explorer-kwetsessen te hâlden dat Microsoft wittenskiplik makke hat, mar hie noch net oppakt. Der binne oare websiden op 'e websiden te freegjen troch hackers dy't listen liede fan bekende kwetsberens en hokker hackers en ferkearde koade ûntwikkelers hannelje.
Dit is net te sizzen dat de nul-dei-exploit net bestiet. Spitigernôch bart it ek al faak dat it earste kear de fertsjinsten of de wrâld bewust fan in gat is as do in forensyske ûndersyk te dwaan om te finen hoe't in systeem yndield waard as analysearjen fan in firus dat al yn 'e wyke is fine jo hoe't it wurket.
Of oft de ferkeapers yn 'e kwetsberens in jier lyn wisten of oer dizze moarn fûnen, as de exploitskoade bestiet as de kwetsberens publisearre is, it is in nullde dei op jo kalinder.
It bêste wat jo kinne dwaan om te beskermjen tsjin nul-dei-eksploaten is it goede feiligensbelied op it earste plak te folgjen. By it ynstallearjen en hâlden fan jo anty-virus- software op dat stuit blokkearje triemtafels oan e-postberjochten dy't skealik binne en jo systeem kontrolearje tsjin de kwetsberens dy't jo bewust binne fan jo kinne jo systeem of netwurk befetsje tsjin 99% fan wat der út is .
Ien fan 'e bêste maatregels foar it beskermjen tsjin tsjintwurdich ûnbekende bedriging is om in hardware of software (of beide) firewall te brûken . Jo kinne ek heuristyske scaning ynskeakelje (in technology dy't brûkt wurdt om problemen te bewezen fan firussen of wormen dy't noch net bekend binne) yn jo anti-virus software. Troch bliuwend ferkear yn it earste plak mei in hardware-brânmuorren te blokkearjen, blokkearje tagonklikens op systematoaren en tsjinsten mei in software-firewall of brûk jo anti-virus software om te helpen dat it anomalous gedrach detekteare kinst dysels better kinne te beskermjen tsjin de dreaded nero-day-exploit.