Čo je to bezpečnostná diera a ako vás môže napadnúť?
Nepochybne viete, že bezpečnostné diery alebo zraniteľné miesta vo vašom softvéri môžu viesť k napadnutiu počítača alebo siete – alebo inými slovami, škodlivé tretie strany prevezmú kontrolu nad vašim systémom, inštalujú malvér a odcudzia vaše informácie..
Ako presne však hackeri využívajú bezpečnostné diery?
Pozrime sa na to, ako hackeri hackerov hackermi hackerom v skutočnosti predstavujú bezpečnostnú dieru a ako môžete zabrániť útokom.
Celý softvér má slabé stránky
Počítačové systémy sú skutočne zložité a žiadny softvér nie je dokonalý. To znamená, že všetok softvér obsahuje chyby a nedostatky, ktoré môžu hackeri zneužiť.
Keď čítame správy o novej bezpečnostnej dierke, ktorú hackeri zneužívajú, v jadre príbehu je často program spoločnosti Microsoft. Internet Explorer a Windows boli v poslednom desaťročí predmetom nespočetných útokov.
Programy spoločnosti Microsoft však nemusia byť nevyhnutne zraniteľnejšie ako ostatné – je to tým, že skutočne populárne programy sú pre hackerov atraktívnejšie. Čím viac sa program používa, tým viac systémov a údajov môžu hackeri zneužiť. Celý softvér môže byť zneužitý a napadnutý.
„Hacking“ znamená nájsť tieto slabosti
Tradičná definícia hackera opisuje niekoho, kto skúma počítačový systém a zistí jeho slabiny.
Dobre úmyselný hacker potom môže napísať opravu, ktorá problém vyrieši, a môže ho zdieľať s vývojárom softvéru. Škodlivý hacker ho použije na osobný zisk alebo zábavu.
Od slabosti po zraniteľnosť
Takže keď sa slabiny, ktoré sú prítomné vo všetkých softvéroch, stávajú bezpečnostnými dierami, ktoré musíte riešiť?
Populárna definícia „bezpečnostnej zraniteľnosti“ ju opisuje ako „priesečník troch prvkov: citlivosť systému alebo chyba, prístup útočníka k chybe a schopnosť útočníka zneužiť chybu“.
Keď škodlivý hacker nájde slabinu alebo citlivosť, vytvorí exploitačný kód, ktorý ho využije. Teraz má hacker „schopnosť zneužiť túto chybu“ – všetko, čo musia urobiť, je prístup k nej vo vašej sieti.
Hackeri útočia na zraniteľné služby, nie na porty
Keď hovoríme o tom, ako hackeri vstupujú do vašej siete, aby využili bezpečnostné diery, často hovoríme o „otvorených portoch“. Odporúča sa zatvoriť každý nepoužívaný port, aby hackeri nemali prístup k vašej sieti..
Je to dobrá rada, ale môže to viesť aj k nejasnostiam, čo hackeri skutočne robia. Hackeri nemôžu iba zaútočiť na žiadny otvorený port. A otvorený port sám o sebe nie je bezpečnostnou dierou. Hacker môže zaútočiť iba na pripojenú službu s bezpečnostnou dierou, ktorá beží na otvorenom porte.
Hackeri vás identifikujú ako cieľ pingom na vašu IP adresu na číslo portu služby, na ktorú chcú zaútočiť. Ak prevádzkujete zraniteľnú službu a jej port je otvorený, ping sa vráti – a hacker môže spustiť útok.
Veľa služieb znamená veľa slabých stránok
Takže ak samotné prístavy nie sú zraniteľné, prečo ich uzavrieť? Dôvodom je skutočnosť, že moderné operačné systémy a webové prehliadače prevádzkujú v pozadí veľa pripojených služieb. Všetci sú priradení k určitému číslu portu a všetci majú slabé stránky, ktoré môžu byť kedykoľvek napadnuté nultým dňom..
Zastaviť všetky služby, ktoré nepotrebujete, je náročné a časovo náročné, takže najjednoduchšie je zatvoriť všetky porty, ktoré nepoužívate..
Nulový deň útoku? Čo je to?
Ospravedlňujeme sa, len som tam vkĺzol. Útok za nulový deň je útok, ktorý využíva predtým neznámu zraniteľnosť v pripojenej službe. To znamená, že v čase prvého útoku mal vývojár softvéru „nulové dni“ na jeho opravu a opravu.
V období medzi útokom v nultý deň a momentom inštalácie bezpečnostnej opravy je služba – a váš počítač alebo sieť – napadnutá hackermi. (To znamená, že pokiaľ nezatvoríte port používaný touto službou!)
Zhrnutie, ako hackeri útočia, a niekoľko rád
Zhrňme sa na chvíľu. Zatiaľ vieme:
- Hackeri nachádzajú slabiny, ktoré existujú vo všetkom softvéri a vytvorte exploit code, aby ste ho mohli využiť
- Hackeri môžu útočiť iba na zraniteľný softvér, ktorý je priradený otvorenému portu
- Moderné operačné systémy a prehliadače prevádzkujú veľa týchto služieb a hackeri stále objavujú nové zraniteľné miesta
- Ste otvorení útoku od okamihu, keď sa objaví chyba zabezpečenia, až po okamih, keď použijete bezpečnostnú opravu
Z toho je potrebné vyvodiť tri dôležité ponaučenia.
Pomocou brány firewall zatvorte všetky porty, ktoré nepotrebujete – Zraniteľné služby môžu počúvať na otvorených portoch a nechať vás vystaviť útoku. Ak je port, ktorý používa, zatvorený, nemôže vás ovplyvniť ani nultý deň.
Aktualizujte svoj softvér – Po zistení chyby zabezpečenia vo vašom softvéri vývojári spravidla vydajú záplatu krátko potom. Neignorujte to – zatvorte bezpečnostné diery čo najskôr.
Vymeňte softvér, ktorý vývojár prestal podporovať – Životnosť každého programu a operačného systému sa končí v určitom okamihu, keď ho vývojár prestane podporovať opravami zabezpečenia. Dobrým príkladom je systém Windows XP, ktorý má stále veľa slabých miest a stále ho používajú milióny ľudí, ale už sa neaktualizuje.
Kliknite sem, aby ste sa vrátili k sprievodcom ExpressVPN týkajúcimi sa ochrany osobných údajov na internete
17.04.2023 @ 16:37
vašou zraniteľnou službou, môžete byť napadnutí aj v prípade, že máte najnovšie bezpečnostné aktualizácie.) Zhrnutie, ako hackeri útočia, a niekoľko rád Hackeri využívajú bezpečnostné diery vo vašom softvéri, aby získali kontrolu nad vaším systémom a ukradli vaše informácie. Slabiny sú prítomné vo všetkých softvéroch, a preto je dôležité mať najnovšie bezpečnostné aktualizácie. Hackeri útočia na zraniteľné služby, nie na porty, takže zatváranie nepoužívaných portov nie je vždy dostatočné. Ak prevádzkujete službu, ktorá beží na otvorenom porte, musíte zabezpečiť, aby bola bezpečná. A nakoniec, ak sa objaví bezpečnostná diera, ktorá sa ešte neodstránila, môže byť vaša sieť napadnutá v nultý deň. Preto je dôležité mať vždy najnovšie bezpečnostné aktualizácie a zabezpečiť všetky pripojené služby.