Սատանայական Գայլերը վնասակար հաքերներից
Տեղեկատվական անվտանգության մանտրներից մեկն այն է, որ ձեր համակարգերը տեղակայվեն եւ թարմացվեն: Որպես վաճառողներ սովորում են իրենց արտադրանքներում նոր խոցելիության մասին, ինչպես նաեւ երրորդ կողմի հետազոտողների կամ սեփական հայտնագործությունների միջոցով, նրանք ստեղծում են շտկումներ, փափուկներ, սպասարկման տուփեր եւ անվտանգության թարմացումները `անցքերի վերանորոգման համար:
Սուրբ Գառան վնասակար ծրագրերի եւ վիրուսային գրողների համար «զրոյական օրվա շահագործում» է: Զրոյական օրվա շահագործումը այն է, երբ խոցելիության շահագործումը առաջացել է, կամ նույն օրը, երբ խոցելիությունը սովորում է վաճառողի կողմից: Ձեւավորելով վիրուս կամ որդ , որը խոցելի է օգտագործում, վաճառողը դեռեւս չի գիտակցում, եւ որի համար ներկայումս չկա կարկատ, հնարավոր է, որ հարձակվողը կարողանա առավելագույն վնաս հասցնել:
Ոմանք խոցելի են զրպարտության զրոյական զսպվածություն խթանող լրատվամիջոցների կողմից, սակայն հարցն է զրոյական օր, որի օրացույցով: Հաճախ վաճառողը եւ հիմնական տեխնոլոգիաների մատակարարները տեղյակ են խոցելիության շաբաթների կամ նույնիսկ ամիսների ընթացքում շահագործման ստեղծման կամ խոցելիության մասին հրապարակայնորեն բացահայտելու մասին:
Սրա մասին վառ օրինակն էր 2002 թ. Փետրվարին հայտարարված SNMP (Simple Network Management Protocol) խոցելիությունը: Ֆինլանդիայի Օուլուի համալսարանի ուսանողները փաստացի հայտնաբերել են 2001 թ. Ամռանը բացթողումները, PROTOS- ի նախագծում աշխատելիս, փորձարկելու համար նախատեսված SNMPv1 (տարբերակ 1):
SNMP- ը միմյանց հետ զրուցելու համար պարզ արձանագրություն է: Այն օգտագործվում է սարքի սարքի հաղորդակցման համար եւ ադմինիստրատորների ցանցային սարքերի հեռավոր մոնիտորինգի եւ կազմաձեւման համար: SNMP- ն ներկա է ցանցային ապարատներում (երթուղիչներ, անջատիչներ, հանգույցներ եւ այլն), տպիչների, պատճենիչների, ֆաքսի մեքենաների, բարձրակարգ համակարգչային բժշկական սարքավորումների եւ գրեթե ամեն օպերացիոն համակարգում:
Հետո պարզել են, որ նրանք կարող են վթարի կամ անջատել իրենց սարքերը, օգտագործելով իրենց PROTOS թեստային հավաքակազմը, Օուլուի համալսարանի ուսանողները խոհեմորեն տեղեկացրեցին այն ուժերին, որոնք կարող են լինել եւ խոսքը վաճառողներին է: Բոլորը նստեցին այդ տեղեկատվության վրա եւ գաղտնի պահեցին, մինչեւ որ այն ինչ-որ կերպ բաց թողեց աշխարհին, որ PROTOS- ի փորձարկման հավաքակազմը, որը ազատ եւ հրապարակայնորեն մատչելի էր, կարող էր օգտագործվել որպես շահագործման կոդ, SNMP սարքերը վերացնելու համար: Միայն դրանից հետո վաճառողները եւ համաշխարհային խառնաշփոթը ստեղծեցին եւ ազատ արձակվեցին, որպեսզի լուծեն իրավիճակը:
Աշխարհը խուճապի մատնվեց եւ այն վերաբերվում էր որպես զրոյական շահագործման, երբ փաստացի ավելի քան 6 ամիս անցել է խոցելիությունը սկզբնապես հայտնաբերվելուց: Նմանապես, Microsoft- ը հայտնաբերում է նոր անցքեր կամ զգուշացնում է իրենց արտադրանքի նոր փոսերին կանոնավոր կերպով: Նրանցից ոմանք մեկնաբանման խնդիր ունեն, եւ Microsoft- ը կարող է կամ չի կարող համաձայնվել, որ դա իրականում թերություն է կամ խոցելի: Սակայն նույնիսկ նրանցից շատերը խուսափում են, որ կարող են լինել շաբաթներ կամ ամիսներ, երբ Microsoft- ը թողարկում է անվտանգության թարմացում կամ սպասարկման փաթեթ, որը վերաբերում է խնդրին:
Մեկ անվտանգության կազմակերպություն (PivX Solutions) օգտագործվում էր Microsoft Internet Explorer- ի հսկվող վահանակների պահպանման համար, որոնք Microsoft- ը տեղյակ էր եղել, բայց դեռ չի հաջողվել փչել: Հաքերների կողմից հարուցված ինտերնետային կայքերում առկա են այլ կայքեր, որոնք պահպանում են հայտնի խոցելի ցուցակները եւ որտեղ հաքերները եւ վնասակար կոդով մշակողները առեւտրի մասին տեղեկություններ են հաղորդում:
Սա չի նշանակում, որ զրոյական շահագործումը գոյություն չունի: Ցավոք սրտի, դա տեղի է ունենում նաեւ հաճախ, որ առաջին անգամ վաճառողներն ու աշխարհը տեղյակ են փոսը, երբ կատարվում է դատական հետաքննություն, պարզելու, թե ինչպես է համակարգը կոտրվել կամ վերլուծել վիրուսը, որն արդեն տարածվում է վայրի բնության մեջ պարզել, թե ինչպես է այն աշխատում:
Անկախ նրանից, թե վաճառողները մեկ տարի առաջ գիտեին խոցելիության մասին կամ պարզեցին, որ այս առավոտ, եթե շահագործման կոդ կա, խոցելիությունը հրապարակվի, դա ձեր օրացույցում զրոյական շահագործումն է:
Լավագույն բանը, որ դուք կարող եք անել, պաշտպանելու համար զրոյական օրվա շահարկումներից, առաջին հերթին հետեւեք լավ անվտանգության քաղաքականությանը: Ձեր հակավիրուսային ծրագրերի տեղադրումը եւ պահելը մինչ օրս ձեր ֆայլերի կցորդները արգելափակելու համար, որոնք կարող են վնասակար լինել եւ ձեր համակարգը խափանվելուց խուսափելու համար, դուք արդեն գիտակցում եք, որ կարող եք ապահովել ձեր համակարգը կամ ցանցը `այն 99% -ից, .
Ներկայումս գործող անհայտ սպառնալիքներից պաշտպանվելու լավագույն միջոցներից մեկը սարքերի կամ ծրագրային ապահովման (կամ երկուսի) firewall- ն է : Դուք կարող եք նաեւ թույլ տալ, որ heuristic սկանավորում (մի տեխնոլոգիա, որը փորձում է արգելափակել վիրուսներ կամ ճիճուներ, որոնք դեռ հայտնի չեն) ձեր հակավիրուսային ծրագրային ապահովման մեջ: Անխափան երթեւեկությունը արգելափակելով առաջին հերթին hardware hardware firewall- ով, արգելափակելով համակարգային ռեսուրսների եւ ծառայությունների մատչումը ծրագրային ապահովման firewall- ով կամ ձեր հակավիրուսային ծրագրերից օգտվելու համար, անոմալ վարքի հայտնաբերման համար, կարող եք ավելի լավ պաշտպանել ձեզ սարսափելի զրոյական շահագործման դեմ: