Какво е дупка за сигурност и как може да ви хакне?

Несъмнено добре знаете, че дупките или уязвимостите в сигурността на вашия софтуер могат да доведат до хакване на вашия компютър или мрежа - или с други думи, злонамерени трети страни, които поемат контрола над вашата система, инсталират зловреден софтуер и крадат вашата информация.

Но как точно хакерите експлоатират дупки в сигурността?

Нека да разгледаме как хакнат злонамерени хакери, какво всъщност представлява дупката за сигурност и какво можете да направите, за да предотвратите атаки.

Целият софтуер има слабости

Компютърните системи са наистина сложни и нито един софтуер не е перфектен. Това означава, че целият софтуер има грешки и недостатъци, които могат да бъдат експлоатирани от хакери.

Когато четем в новините за нова дупка в сигурността, която е била експлоатирана от хакери, често това е програма на Microsoft в основата на историята. Internet Explorer и Windows бяха обект на безброй атаки през последното десетилетие.

Но програмите на Microsoft не са непременно по-уязвими от другите - повече е, че наистина популярните програми са по-привлекателни за хакерите. Колкото по-широко използвана е програмата, толкова повече системи и хакери могат да експлоатират. Целият софтуер може да бъде експлоатиран и атакуван.

„Хакване“ означава откриване на тези слабости

Традиционното определение на хакер описва човек, който изследва компютърна система и открива нейните слабости.

Добре преднамерен хакер може след това да напише патч, който коригира проблема, и да го сподели с разработчика на софтуер. Зловредният хакер ще го използва за лична изгода или забавление.

От слабост до уязвимост

Така че, когато слабостите, които са налице във целия софтуер, стават дупки в сигурността, с които трябва да се справите?

Популярна дефиниция на „уязвимост на сигурността“ я описва като „пресечната точка на три елемента: податливост на системата или недостатък, достъп на атаката до недостатъка и способност на атакуващия да използва недостатъка“.

След като злонамерен хакер открие слабост или податливост, той или тя ще създаде код за експлоатация, за да се възползва от него. Сега хакерът има "способността да експлоатира недостатъка" - и всичко, което трябва да направите, е достъп до него във вашата мрежа.

Хакерите атакуват уязвимите услуги, а не пристанищата

Когато говорим за това как хакерите имат достъп до вашата мрежа, за да използват дупки за сигурност, често говорим за „отворени портове“. Съветът е да затворите всеки порт, който не се използва, така че хакерите да нямат достъп до вашата мрежа.

Това е добър съвет, но може да доведе до объркване относно това, което хакерите всъщност правят. Хакерите не могат да атакуват всеки отворен порт. А отвореният порт не е сам по себе си защитен отвор. Само свързана услуга със защитен отвор, работеща на отворен порт, може да бъде атакувана от хакер.

Хакерите ще ви идентифицират като цел като пингват вашия IP адрес на номера на порта на услугата, която искат да атакуват. Ако стартирате уязвимата услуга и нейният порт е отворен, той ще пинсира обратно - и хакерът може да започне атака.

Много услуги означава много слабости

Така че, ако самите портове не са уязвими, защо ги затваряме? Това е така, защото съвременните операционни системи и уеб браузъри работят много свързани услуги на заден план. Всички те са присвоени на определен номер на порт и всички те имат слабости, които могат да бъдат подложени на атака с нулев ден по всяко време.

Трудно и отнема време да спрете всички услуги, които не ви трябват, така че е най-лесно просто да затворите всички портове, които не използвате.

Нулева днешна атака? Какво е това?

За съжаление, току-що го пъхнах. Атаката с нулев ден е тази, която използва неизвестна досега уязвимост в свързаната услуга. Това означава, че към момента на първата атака, софтуерният разработчик е имал „нула дни“, за да го коригира и закърпи.

По време на периода между атака с нулев ден и момента, в който инсталирате защитен кръпка, услугата - и вашият компютър или мрежа - са уязвими за хакери. (Тоест, освен ако не сте затворили порта, използван от тази услуга!)

Обобщение на това как хакерите атакуват и някои съвети

Нека да резюмираме за момент Засега знаем:

  • Хакерите откриват слабостите, които съществуват във всички програми и създайте експлоатационен код, за да се възползвате от него
  • Хакерите могат да атакуват само уязвим софтуер, който е назначен на отворен порт
  • Съвременните операционни системи и браузъри изпълняват много от тези услуги, а хакерите непрекъснато откриват нови уязвимости
  • Вие сте отворени за атака от момента, в който е открита уязвимост, до момента, в който приложите защитен кръпка

Има три важни урока, за да се поучите от това.

Използвайте защитната си стена, за да затворите всеки порт, който не ви е необходим - Уязвимите служби могат да слушат на отворени пристанища и да ви оставят обект на атака. Дори атаката с нулев ден не може да ви повлияе, ако портът, който използва, е затворен.

Поддържайте софтуера си актуален - След като бъде открита уязвимост във вашия софтуер, разработчиците обикновено пускат патч малко след това. Не го игнорирайте - затворете дупките за сигурност възможно най-скоро.

Сменете софтуер, който програмистът е спрял да поддържа - Животът на всяка програма и ОС приключва в един момент, когато разработчикът престане да я поддържа с корекции на защитата. Чудесен пример е Windows XP, който все още има много уязвими места и все още се използва от милиони хора, но вече не се актуализира.

Щракнете тук, за да се върнете към ръководствата за поверителност на интернет на ExpressVPN

Какво е дупка за сигурност и как може да ви хакне?
admin Author
Sorry! The Author has not filled his profile.