Što je sigurnosna rupa i kako vas može uhititi?

Bez sumnje ste svjesni da sigurnosne rupe ili ranjivosti u vašem softveru mogu dovesti do hakiranja vašeg računala ili mreže - ili drugim riječima, zlonamjerne treće strane koje preuzmu kontrolu nad vašim sustavom, instaliraju zlonamjerni softver i kradu vaše podatke.

Ali kako točno hakeri iskorištavaju sigurnosne rupe?

Pogledajmo kako zlonamjerni hakeri hakiraju, što je sigurnosna rupa i što možete učiniti da spriječite napade.

Sav softver ima slabosti

Računalni sustavi su stvarno složeni, a nijedan softver nije savršen. To znači da sav softver ima greške i nedostatke koje hakeri mogu iskoristiti.

Kad čitamo u vijestima o novoj sigurnosnoj rupi koju su iskoristili hakeri, često je Microsoftov program u središtu priče. Internet Explorer i Windows bili su izloženi bezbrojnim napadima u proteklom desetljeću.

Ali Microsoftovi programi nisu nužno ranjiviji od ostalih - više su to što su zaista popularni programi hakerima privlačniji. Što se program više koristi, to više sustava i hakeri podataka mogu iskoristiti. Sav softver se može iskoristiti i napasti.

"Hakiranje" znači pronalaženje tih slabosti

Tradicionalna definicija hakera opisuje nekoga tko istražuje računalni sustav i otkriva njegove slabosti.

Dobronamjerni haker mogao bi tada napisati zakrpu koja riješi problem i podijeliti je s programerom softvera. Zlonamjerni haker upotrijebit će ga za osobnu korist ili zabavu.

Od slabosti do ranjivosti

Kada slabosti, prisutne u svim softverima, postaju sigurnosne rupe s kojima se trebate suočiti?

Popularna definicija „sigurnosne ranjivosti“ opisuje je kao „sjecište tri elementa: osjetljivost ili nedostatak sustava, pristup napadača kvaru i sposobnost napadača da iskoristi nedostatak“.

Jednom kada zlonamjerni haker utvrdi slabost ili podložnost, stvorit će eksploatacijski kôd kako bi ga iskoristio. Sada haker ima "sposobnost iskorištavanja mane" - i sve što trebate učiniti je pristupiti mu na vašoj mreži.

Hakeri napadaju ranjive usluge, a ne luke

Kada govorimo o tome kako hakeri pristupaju vašoj mreži kako bi iskoristili sigurnosne rupe, često govorimo o "otvorenim portovima". Savjet je da zatvorite svaki port koji se ne koristi kako hakeri ne bi mogli pristupiti vašoj mreži.

To je dobar savjet, ali može dovesti i do zbrke u vezi sa onim što hakeri zapravo rade. Hakeri ne mogu jednostavno napasti nijedan otvoreni port. A otvoreni port nije sigurnosna rupa sama po sebi. Samo povezan servis sa sigurnosnom rupom, koji radi na otvorenom priključku, može napasti haker.

Hakeri će vas prepoznati kao metu tako što će napuniti vašu IP adresu na broju porta usluge koju žele napasti. Ako pokrećete ranjivu uslugu, a njezin je port otvoren, počet će se aktivirati i haker može pokrenuti napad.

Puno usluga znači puno slabosti

Ako luke same nisu ranjive, zašto ih zatvoriti? To je zato što suvremeni operativni sustavi i web preglednici u pozadini pokreću brojne povezane usluge. Svi su dodijeljeni određenom broju porta i svi imaju slabosti koje mogu u bilo kojem trenutku biti podvrgnute napadu nula dana.

Teško je i puno vremena da zaustavite sve usluge koje vam nisu potrebne, pa je najlakše samo zatvoriti sve portove koje ne koristite.

Nulti dan? Što je to?

Oprosti, upravo sam ubacio onu unutra. Nut-day napad je napad koji koristi prethodno nepoznatu ranjivost u povezanoj usluzi. To znači da je u vrijeme prvog napada programer softvera imao "nula dana" da ga popravi i zakrpi.

Tijekom razdoblja između napada bez ništice i trenutka kada instalirate sigurnosnu zakrpu, usluga - i vaše računalo ili mreža - ranjivi su na hakere. (To jest, osim ako niste zatvorili port koji koristi ta usluga!)

Sažetak napada hakera i savjet

Sažmi na trenutak Za sada znamo:

  • Hakeri pronalaze slabosti koje postoje u svim softverima i stvorite eksploatski kod da biste ga iskoristili
  • Hakeri mogu napasti samo ranjivi softver koji je dodijeljen otvorenom priključku
  • Moderni operativni sustavi i preglednici stalno pokreću ove usluge, a hakeri stalno otkrivaju nove ranjivosti
  • Otvoreni ste za napad od trenutka otkrivanja ranjivosti do trenutka kada primijenite sigurnosnu zakrpu

Iz toga se mogu naučiti tri važne lekcije.

Upotrijebite vatrozid kako biste zatvorili svaki port koji vam ne treba - Ranjive službe mogle bi vas slušati u otvorenim lukama i ostavljati vas podložnim napadima. Čak ni napad od nula dana ne može utjecati na to ako je ulaz koji koristi zatvoren.

Ažurirajte svoj softver - Nakon otkrivanja ranjivosti u vašem softveru, programeri će obično objaviti zakrpu ubrzo nakon toga. Ne zanemarujte ga - što prije zatvorite sigurnosne rupe.

Zamijenite softver koji je programer prestao podržavati - Život svakog programa i OS-a prestaje u nekom trenutku, kada ga programer prestane podržavati sigurnosnim ispravkama. Sjajan primjer je Windows XP koji još uvijek ima brojne ranjivosti i još ga milioni ljudi koriste, ali više se ne ažurira.

Kliknite ovdje da biste se vratili na ExpressVPN-ove vodiče o privatnosti interneta

Što je sigurnosna rupa i kako vas može uhititi?
admin Author
Sorry! The Author has not filled his profile.