Kas yra saugos skylė ir kaip ji gali jus nulaužti?

[ware_item id=33][/ware_item]

Jūs, be abejo, gerai žinote, kad dėl programinės įrangos saugos spragų ar pažeidžiamumų jūsų kompiuteris ar tinklas gali būti nulaužti - kitaip tariant, kenkėjiškos trečiosios šalys, kontroliuojančios jūsų sistemą, diegiančios kenkėjiškas programas ir pavogusios jūsų informaciją.


Tačiau kaip tiksliai įsilaužėliai išnaudoja saugumo skylutes?

Pažvelkime į tai, kaip įsilaužė kenksmingi įsilaužėliai, kokia iš tikrųjų yra saugumo skylė ir ką galite padaryti, kad išvengtumėte atakų.

Visa programinė įranga turi trūkumų

Kompiuterinės sistemos yra tikrai sudėtingos, ir jokia programinė įranga nėra tobula. Tai reiškia, kad visa programinė įranga turi klaidų ir trūkumų, kuriuos gali panaudoti įsilaužėliai.

Kai skaitome naujienose apie naują įsilaužėlių išnaudotą saugumo skylę, jos istorija dažniausiai yra „Microsoft“ programa. „Internet Explorer“ ir „Windows“ per pastarąjį dešimtmetį buvo ištikti daugybė atakų.

Tačiau „Microsoft“ programos nebūtinai yra labiau pažeidžiamos nei kitos - juo labiau, kad tikrai populiarios programos yra patrauklesnės įsilaužėliams. Kuo plačiau naudojama programa, tuo daugiau sistemų ir duomenų įsilaužėlių gali išnaudoti. Galima naudoti visą programinę įrangą ir pulti.

„Įsilaužimas“ reiškia tų trūkumų paiešką

Tradicinis įsilaužėlio apibrėžimas apibūdina žmogų, kuris tyrinėja kompiuterinę sistemą ir nustato jos silpnybes.

Gerai apgalvotas įsilaužėlis gali parašyti taisymą, kuris išspręs problemą, ir pasidalinti ja su programinės įrangos kūrėju. Kenkėjiškas įsilaužėlis tai naudos asmeninei naudai ar pramogoms.

Nuo silpnumo iki pažeidžiamumo

Taigi, kai visos programinės įrangos trūkumai tampa saugumo spragomis, kurias jums reikia pašalinti?

Populiarus „saugos pažeidžiamumo“ apibrėžimas apibūdinamas kaip „trijų elementų sankirta: sistemos jautrumas ar trūkumas, užpuoliko prieiga prie trūkumo ir užpuoliko galimybė išnaudoti trūkumą“.

Kai kenkėjiškas įsilaužėlis nustatys silpnumą ar imlumą, jis / ji sukurs išnaudojimo kodą, kad juo pasinaudotų. Dabar įsilaužėlis turi „galimybę išnaudoti trūkumą“ - viskas, ką jam reikia padaryti, yra prieiga prie jo jūsų tinkle.

Piratai puola pažeidžiamas tarnybas, o ne uostus

Kalbėdami apie tai, kaip įsilaužėliai pasiekia jūsų tinklą, kad išnaudotų saugumo spragas, mes dažnai kalbame apie „atvirus prievadus“. Patarimas yra uždaryti kiekvieną nenaudojamą prievadą, kad įsilaužėliai negalėtų pasiekti jūsų tinklo.

Tai yra geras patarimas, tačiau taip pat gali sukelti painiavą dėl to, ką iš tikrųjų daro įsilaužėliai. Piratai negali tiesiog pulti į bet kurį atvirą prievadą. Ir atviras uostas savaime nėra saugumo skylė. Įsilaužėlis gali pulti tik prijungtą tarnybą su saugos anga, veikiančią atviroje prievadoje.

Piratai atpažins jus kaip taikinį, priklijuodami jūsų IP adresą prie paslaugos, kurią jie nori pulti, prievado numerio. Jei vykdote pažeidžiamą paslaugą, o jos prievadas yra atidarytas, jis susitrauks ir įsilaužėlis gali pradėti ataką.

Daugybė paslaugų reiškia daugybę trūkumų

Taigi, jei patys uostai nėra pažeidžiami, kodėl juos uždaryti? Taip yra todėl, kad šiuolaikinės operacinės sistemos ir žiniatinklio naršyklės fone teikia daug sujungtų paslaugų. Jie visi yra priskirti tam tikram prievado numeriui ir visi turi trūkumų, kurie bet kada gali būti nulio dienos ataka..

Sustabdyti visas jums nereikalingas paslaugas yra sudėtinga ir atima daug laiko, todėl paprasčiausia uždaryti visus uostus, kurių nenaudojate..

Nulinės dienos priepuolis? Kas tai?

Deja, tiesiog įleidau ten vieną. Nulinės dienos ataka išnaudoja anksčiau nežinomą prijungtos paslaugos pažeidžiamumą. Tai reiškia, kad pirmosios atakos metu programinės įrangos kūrėjas turėjo „nulinę dieną“ ją ištaisyti ir pataisyti.

Laikotarpiu nuo nulio dienos užpuolimo iki saugos pataisos įdiegimo momento tarnyba ir jūsų kompiuteris ar tinklas yra pažeidžiami įsilaužėlių. (Tai yra, nebent jūs uždarėte tos tarnybos naudojamą uostą!)

Kaip įsilaužėliai puola, santrauka ir keletas patarimų

Trumpam atsigręžkime. Kol kas mes žinome:

  • Piratai aptinka visos programinės įrangos trūkumų ir sukurkite išnaudojimo kodą, kad juo pasinaudotumėte
  • Piratai gali pulti tik pažeidžiamą programinę įrangą, kuri priskiriama prie atviro prievado
  • Šiuolaikinės operacinės sistemos ir naršyklės palaiko daugybę šių paslaugų, o įsilaužėliai visą laiką atranda naujų pažeidžiamumų
  • Nuo tada, kai aptiksite pažeidžiamumą, iki to laiko, kai pritaikysite saugos pleistrą, esate pasirengę pulti

Iš to reikia išmokti tris svarbias pamokas.

Naudokite užkardą, kad uždarytumėte kiekvieną nereikalingą prievadą - Pažeidžiamos tarnybos gali klausytis atidarytuose uostuose ir palikti jus priepuoliui. Net nulinės dienos ataka negali jūsų paveikti, jei uostas, kurį jis naudoja, yra uždarytas.

Atnaujinkite savo programinę įrangą - Suradę programinės įrangos pažeidžiamumą, kūrėjai paprastai išleis pataisą netrukus. Neignoruokite to - kuo greičiau uždarykite saugos skyles.

Pakeiskite programinę įrangą, kurią kūrėjas nustojo palaikyti - Kiekvienos programos ir OS gyvenimas baigiasi tam tikru momentu, kai kūrėjas nustoja ją palaikyti naudodamas saugos pataisas. Puikus pavyzdys yra „Windows XP“, kuri vis dar turi daug pažeidžiamumų ir vis dar naudojama milijonams žmonių, tačiau nebeatnaujinama.

Spustelėkite čia, kad grįžtumėte į „ExpressVPN“ interneto privatumo vadovus

Kas yra saugos skylė ir kaip ji gali jus nulaužti?
admin Author
Sorry! The Author has not filled his profile.