Άγιο Δισκοπότηρο του κακόβουλου χάκερ
Ένα από τα μάντρα της ασφάλειας των πληροφοριών είναι να διατηρήσετε τα συστήματά σας patched και ενημερωμένα. Καθώς οι πωλητές μαθαίνουν για νέες ευπάθειες στα προϊόντα τους, είτε από ερευνητές τρίτων είτε από δικές τους ανακαλύψεις, δημιουργούν επείγουσες επιδιορθώσεις, ενημερωμένες εκδόσεις, ενημερωμένες εκδόσεις ασφαλείας και ενημερώσεις ασφαλείας για την επιδιόρθωση των τρυπών.
Το Άγιο Δισκοπότηρο για τους κακόβουλους προγραμματιστές και τους συγγραφείς των ιών είναι η «εκμετάλλευση μηδενικών ημερών». Μια εκμετάλλευση μηδενικής ημέρας είναι όταν το εκμεταλλευόμενο για την ευπάθεια δημιουργείται πριν ή την ίδια μέρα με την ευπάθεια που έχει μάθει ο πωλητής. Δημιουργώντας έναν ιό ή ένα σκουλήκι που εκμεταλλεύεται μια ευπάθεια που ο πωλητής δεν γνωρίζει ακόμα και για τον οποίο δεν υπάρχει επί του παρόντος μια ενημερωμένη έκδοση κώδικα, ο επιτιθέμενος μπορεί να προκαλέσει το μέγιστο χάος.
Ορισμένα τρωτά σημεία έχουν μεταγλωττιστεί από τα μέσα μαζικής ενημέρωσης για την εκμετάλλευση τρωτών σημείων μηδέν, αλλά η ερώτηση είναι μηδενική με το ημερολόγιο; Συχνά, οι προμηθευτές και οι βασικοί πάροχοι τεχνολογίας γνωρίζουν την ύπαρξη μιας εβδομάδας ή ακόμα και μήνες πριν από τη δημιουργία ενός εκμεταλλεύματος ή πριν από την δημοσιοποίηση της ευπάθειας.
Ένα χαρακτηριστικό παράδειγμα ήταν το ευπάθεια SNMP (Simple Network Management Protocol) που ανακοινώθηκε τον Φεβρουάριο του 2002. Οι σπουδαστές στο Πανεπιστήμιο Oulu της Φινλανδίας ανακάλυψαν πραγματικά τα ελαττώματα το καλοκαίρι του 2001 ενώ εργαζόταν στο έργο PROTOS, μια δοκιμαστική σουίτα που σχεδιάστηκε για να δοκιμάσει το SNMPv1 (έκδοση 1).
Το SNMP είναι ένα απλό πρωτόκολλο για τις συσκευές να μιλούν μεταξύ τους. Χρησιμοποιείται για επικοινωνία συσκευής με συσκευή και για απομακρυσμένη παρακολούθηση και διαμόρφωση συσκευών δικτύου από διαχειριστές. Το SNMP υπάρχει σε υλικό δικτύου (δρομολογητές, διακόπτες, διανομείς κλπ.), Εκτυπωτές, φωτοαντιγραφικά μηχανήματα, μηχανήματα φαξ, ιατρικό εξοπλισμό υψηλής τεχνολογίας και σχεδόν σε κάθε λειτουργικό σύστημα.
Αφού ανακάλυψαν ότι μπορούσαν να διακόψουν ή να απενεργοποιήσουν συσκευές χρησιμοποιώντας τη δοκιμαστική σουίτα PROTOS, οι μαθητές στο πανεπιστήμιο Oulu κοινοποίησαν διακριτικά τις εξουσίες που ήταν και η λέξη βγήκε στους πωλητές. Ο καθένας κάθισε σε αυτές τις πληροφορίες και το κράτησε μυστικό μέχρι να διαρρεύσει με κάποιο τρόπο στον κόσμο ότι η ίδια η δοκιμαστική σουίτα PROTOS, η οποία ήταν ελεύθερη και διαθέσιμη στο κοινό, θα μπορούσε να χρησιμοποιηθεί ως κώδικας εκμεταλλεύσεως για να μειώσει τις συσκευές SNMP. Μόνο τότε οι πωλητές και ο κόσμος προσπαθούσαν να δημιουργήσουν και να απελευθερώσουν μπαλώματα για να αντιμετωπίσουν την κατάσταση.
Ο κόσμος πανικοβλήθηκε και θεωρήθηκε ως εκμετάλλευση μηδενικής ημέρας όταν στην πραγματικότητα ξεπέρασαν περισσότερους από 6 μήνες από τη στιγμή που εντοπίστηκε αρχικά η ευπάθεια. Ομοίως, η Microsoft βρίσκει νέες τρύπες ή ειδοποιείται για νέες τρύπες στα προϊόντα τους σε τακτική βάση. Ορισμένα από αυτά είναι θέμα διερμηνείας και η Microsoft μπορεί ή δεν μπορεί να συμφωνήσει ότι πρόκειται στην πραγματικότητα για ελάττωμα ή ευπάθεια. Αλλά, ακόμη και για πολλούς από αυτούς που συμφωνούν ότι είναι τρωτά σημεία, μπορεί να υπάρξουν εβδομάδες ή μήνες που θα περάσουν πριν η Microsoft κυκλοφορήσει μια ενημερωμένη έκδοση ασφαλείας ή ένα service pack που αντιμετωπίζει το ζήτημα.
Ένας οργανισμός ασφάλειας (PivX Solutions) χρησιμοποιείται για τη διατήρηση μιας τρέχουσας λίστας των τρωτών σημείων του Microsoft Internet Explorer που η Microsoft γνώριζε, αλλά δεν είχε ακόμα επιδιορθώσει. Υπάρχουν και άλλες τοποθεσίες στο διαδίκτυο που συχνάζουν από χάκερ που διατηρούν καταλόγους γνωστών τρωτών σημείων και όπου οι hackers και οι προγραμματιστές κακόβουλου κώδικα ανταλλάσσουν πληροφορίες.
Αυτό δεν σημαίνει ότι η εκμετάλλευση μηδενικής ημέρας δεν υπάρχει. Δυστυχώς συμβαίνει επίσης συχνά ότι η πρώτη φορά που οι πωλητές ή ο κόσμος ενημερώνονται για μια τρύπα είναι όταν κάνει μια εγκληματολογική έρευνα για να ανακαλύψει πώς ένα σύστημα έχει σπάσει ή αν αναλύει έναν ιό που ήδη εξαπλώνεται σε άγρια κατάσταση μάθετε πώς λειτουργεί.
Είτε οι πωλητές γνώριζαν για την ευπάθεια πριν από ένα χρόνο είτε το ανακάλυψαν σήμερα το πρωί, αν ο κώδικας εκμετάλλευσης υπάρχει όταν η ευπάθεια δημοσιοποιηθεί, είναι η εκμετάλλευση μηδενικών ημερών στο ημερολόγιό σας .
Το καλύτερο που μπορείτε να κάνετε για να προστατεύσετε τα εκμεταλλεύματα μηδενικής ημέρας είναι να ακολουθήσετε πρώτες τις καλές πολιτικές ασφάλειας. Εγκαθιστώντας και διατηρώντας ενημερωμένο το λογισμικό προστασίας από ιούς , μπλοκάροντας τα συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να είναι επιβλαβή και διατηρώντας το σύστημά σας προστατευμένο από τα τρωτά σημεία που ήδη γνωρίζετε, μπορείτε να ασφαλίσετε το σύστημά σας ή το δίκτυό σας από το 99% .
Ένα από τα καλύτερα μέτρα για την προστασία από τις άγνωστες απειλές είναι η χρήση ενός τείχους προστασίας υλικού ή λογισμικού (ή και των δύο). Μπορείτε επίσης να ενεργοποιήσετε την εβραιτική σάρωση (μια τεχνολογία που χρησιμοποιείται για την απόπειρα αποκλεισμού ιών ή σκουληκιών που δεν είναι ακόμη γνωστές) στο λογισμικό προστασίας από ιούς. Με την παρεμπόδιση της περιττής κυκλοφορίας κατά πρώτο λόγο με ένα τείχος προστασίας υλικού, την παρεμπόδιση της πρόσβασης σε πόρους και υπηρεσίες του συστήματος με ένα τείχος προστασίας λογισμικού ή τη χρήση του λογισμικού προστασίας από ιούς για την ανίχνευση της ανώμαλης συμπεριφοράς, μπορείτε να προστατευθείτε καλύτερα από την ανησυχητική εκμετάλλευση μηδενικών ημερών.