Ce este vulnerabilitatea software-ului și vulnerabilitatea Zero-day în securitatea calculatorului?
Majoritatea utilizatorilor de computere trebuie să fi auzit despre cei trei termeni: Vulnerabilitate, Exploit și Kituri Exploit. De asemenea, ați putea ști ce înseamnă ei. Astăzi vom vedea ce sunt Vulnerabilități de securitate și ce sunt Zero-zi vulnerabilități.
Ce este o vulnerabilitate de securitate?
O vulnerabilitate a securității calculatorului este o "gaură' în orice software-ul, sistem de operare sau serviciu care pot fi exploatate de infractorii web pentru propriile beneficii. Există o diferență între bug-uri și vulnerabilități, deși ambele sunt rezultatul defecțiunilor de programare. Un bug poate sau nu poate fi periculos pentru produs. O vulnerabilitate software trebuie, totuși, să fie patchată cât mai curând posibil, deoarece infractorii web pot profita de vulnerabilitate. O remediere a erorilor poate aștepta ca și când nu îi va ajuta pe infractorii web să compromită produsul. Dar o vulnerabilitate, care este un bug care este deschis pentru oameni, îl poate folosi pentru a obține acces neautorizat la produs și prin produs, la diferite părți ale unei rețele de calculatoare, inclusiv la baza de date. Astfel, o vulnerabilitate trebuie rezolvată urgent, pentru a împiedica exploatarea software-ului sau a acestui serviciu. Unele dintre cele mai recente exemple de vulnerabilități sunt vulnerabilitatea Shellshock sau BASH, vulnerabilitatea Heartbleed și vulnerabilitatea POODLE.
Microsoft definește o vulnerabilitate după cum urmează:
O vulnerabilitate a securității este o slăbiciune a unui produs care ar putea permite unui atacator să compromită integritatea, disponibilitatea sau confidențialitatea acelui produs.
Apoi, se descompun definițiile pentru ao face mai ușor de înțeles - și stabilește patru condiții pentru ca orice să fie clasificat ca o vulnerabilitate:
- O slăbiciune a unui produs se referă la orice tip de slăbiciune și putem să o definim ca un bug. După cum sa explicat mai sus, o vulnerabilitate este cu siguranță o problemă, dar o eroare nu trebuie să fie o vulnerabilitate de fiecare dată. O rezistență de cifru mai mică poate fi o slăbiciune a produsului. Un cod suplimentar nejustificat poate fi o slăbiciune care face ca produsul să răspundă mai mult. Pot fi multe exemple.
- Integritatea produsului înseamnă încredere. Dacă slăbiciunea de mai sus este suficient de gravă pentru a permite exploatatorilor să o utilizeze în mod abuziv, produsul nu este suficient de integrat. Există un semn de întrebare cu privire la cât de sigur este produsul.
- Disponibilitatea produsului se referă din nou la slăbiciunea prin care un exploatant poate prelua produsul și poate refuza accesul la acesta pentru utilizatorii autorizați.
- Confidențialitatea produsului păstrează datele securizate. Dacă eroarea din sistem permite persoanelor neautorizate să colecteze date ale altora, aceasta se numește vulnerabilitate.
Astfel, potrivit Microsoft, o eroare trebuie să îndeplinească cele patru criterii de mai sus, înainte de a fi numită vulnerabilitate. O remediere normală a erorilor poate fi creată cu ușurință și poate fi lansată cu service pack-uri. Dar dacă bug-ul corespunde definiției de mai sus, este o vulnerabilitate. În acest caz, se eliberează un buletin de securitate și se pune la dispoziție un plasture cât mai curând posibil.
Ce este o vulnerabilitate în zi zero
A zero vulnerabilitate este vulnerabilitatea necunoscută anterior în software-ul, care este exploatat sau atacat. Se numește zero-zi, deoarece dezvoltatorul nu a avut timp să-l repare și niciun patch nu a fost lansat pentru el încă. Utilizarea setului de instrumente Enhanced Mitigation Experience Toolkit pe Windows este o modalitate foarte bună de a vă proteja sistemul atacuri de zero zile.
Asigurați-vă și vă protejați împotriva vulnerabilităților
Cea mai bună modalitate de a vă proteja împotriva vulnerabilităților este să vă asigurați că instalați actualizări și patch-uri de securitate pentru sistemul dvs. de operare de îndată ce acestea sunt lansate, precum și să vă asigurați că aveți cea mai recentă versiune a oricărui software instalat pe computerul dvs. Windows. Dacă aveți instalat pe computer computerul Adobe Flash și Java, va trebui să aveți grijă deosebită pentru a vă asigura că instalați actualizările cât mai curând posibil, deoarece acestea se numără printre cele mai vulnerabile programe și sunt un vector utilizat în mod obișnuit și vulnerabilități în ele sunt descoperite în fiecare zi. De asemenea, asigurați-vă că instalați un bun software de securitate pe Internet. Majoritatea acestor programe includ o caracteristică de scanare a vulnerabilităților care scanează sistemul de operare și software-ul și vă ajută să le remediați cu un clic.
Există mai multe alte programe software care pot scana calculatorul pentru vulnerabilități în sistemul dvs. de operare și în software-ul instalat. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool și ExploitShield sunt unele dintre cele mai cunoscute instrumente gratuite disponibile pentru Windows. Aceste instrumente vor scana computerul pentru vulnerabilități ale sistemului de operare și fragmente neprotejate ale codului de program și de obicei detectează software și plug-in-uri vulnerabile și depășite, care expun computerul Windows actualizat și securizat în alt mod, la atacuri rău intenționate.
Mâine vom vedea ce sunt exploatațiile și exploatările.