โฮมเพจ » ทำอย่างไร » “ Zero-Day” ใช้ประโยชน์อะไรและคุณจะป้องกันตัวเองได้อย่างไร?

    “ Zero-Day” ใช้ประโยชน์อะไรและคุณจะป้องกันตัวเองได้อย่างไร?

    สื่อเทคโนโลยีกำลังเขียนเกี่ยวกับการหาช่องโหว่“ zero-day” ใหม่และอันตรายตลอดเวลา แต่อะไรคือการใช้ประโยชน์จากศูนย์วันสิ่งที่ทำให้มันอันตรายและที่สำคัญที่สุดคือคุณจะป้องกันตัวเองได้อย่างไร?

    การโจมตีแบบ zero-day เกิดขึ้นเมื่อคนเลวนำหน้าคนดีโจมตีเราด้วยความอ่อนแอที่เราไม่เคยรู้มาก่อน มันเป็นสิ่งที่เกิดขึ้นเมื่อเราไม่มีเวลาเตรียมการป้องกัน.

    ซอฟต์แวร์มีช่องโหว่

    ซอฟต์แวร์ไม่สมบูรณ์แบบ เบราว์เซอร์ที่คุณกำลังอ่านอยู่ไม่ว่าจะเป็น Chrome, Firefox, Internet Explorer หรืออะไรก็ตามที่รับประกันว่ามีบั๊กอยู่ ซอฟต์แวร์ที่ซับซ้อนเช่นนี้เขียนขึ้นโดยมนุษย์และมีปัญหาที่เรายังไม่รู้ ข้อบกพร่องเหล่านี้ส่วนใหญ่ไม่เป็นอันตราย - อาจทำให้เว็บไซต์ทำงานผิดปกติหรือเบราว์เซอร์ของคุณทำงานผิดพลาด อย่างไรก็ตามข้อบกพร่องบางอย่างเป็นช่องโหว่ด้านความปลอดภัย ผู้โจมตีที่รู้เกี่ยวกับข้อผิดพลาดสามารถสร้างข้อได้เปรียบที่ใช้ข้อบกพร่องในซอฟต์แวร์เพื่อเข้าถึงระบบของคุณ.

    แน่นอนว่าซอฟต์แวร์บางตัวมีความเสี่ยงมากกว่าซอฟต์แวร์อื่น ๆ ตัวอย่างเช่น Java มีช่องโหว่ที่ไม่สิ้นสุดซึ่งอนุญาตให้เว็บไซต์ที่ใช้ปลั๊กอิน Java หนี Java sandbox และสามารถเข้าถึงเครื่องของคุณได้อย่างสมบูรณ์ การใช้ประโยชน์ที่จัดการเพื่อประนีประนอมเทคโนโลยี sandbox ของ Google Chrome นั้นหายากกว่าเดิมมากถึงแม้ว่า Chrome จะไม่มีวันใช้งานเลย.

    การเปิดเผยข้อมูลอย่างรับผิดชอบ

    บางครั้งคนค้นพบช่องโหว่ได้แล้ว นักพัฒนาค้นพบช่องโหว่ด้วยตนเองหรือแฮกเกอร์ "White-hat" ค้นพบช่องโหว่และเปิดเผยความรับผิดชอบผ่าน Pwn2Own หรือโปรแกรม Chrome bug bounty ของ Google ซึ่งให้รางวัลแก่นักแฮ็กสำหรับการค้นหาช่องโหว่และเปิดเผยอย่างรับผิดชอบ นักพัฒนาแก้ไขข้อผิดพลาดและปล่อยแพทช์ให้.

    คนที่เป็นอันตรายอาจลองใช้ประโยชน์จากช่องโหว่หลังจากได้รับการเปิดเผยและแก้ไข แต่ผู้คนมีเวลาเตรียมตัว.

    บางคนไม่แก้ไขซอฟต์แวร์ในเวลาที่กำหนดดังนั้นการโจมตีเหล่านี้อาจเป็นอันตรายได้ อย่างไรก็ตามหากการโจมตีมีเป้าหมายต่อชิ้นส่วนของซอฟต์แวร์โดยใช้ช่องโหว่ที่ทราบว่ามีโปรแกรมแก้ไขอยู่แล้วนั่นไม่ใช่การโจมตีแบบ "zero-day".

    การโจมตีแบบ Zero-Day

    บางครั้งช่องโหว่ถูกค้นพบโดยคนร้าย คนที่ค้นพบช่องโหว่นี้อาจขายให้คนอื่นและองค์กรที่กำลังมองหาช่องโหว่ (นี่คือธุรกิจใหญ่ - นี่ไม่ใช่แค่เด็กวัยรุ่นในห้องใต้ดินที่พยายามจะยุ่งกับคุณอีกต่อไปนี่เป็นอาชญากรรมที่เกิดขึ้นจริง) หรือใช้งานเอง ผู้พัฒนาอาจทราบถึงช่องโหว่แล้ว แต่ผู้พัฒนาอาจไม่สามารถแก้ไขได้ทันเวลา.

    ในกรณีนี้ทั้งผู้พัฒนาและผู้ใช้ซอฟต์แวร์ไม่ได้เตือนล่วงหน้าว่าซอฟต์แวร์ของพวกเขามีความเสี่ยง ผู้คนเรียนรู้ว่าซอฟต์แวร์นั้นมีความเสี่ยงเมื่อถูกโจมตีอยู่แล้วบ่อยครั้งโดยตรวจสอบการโจมตีและเรียนรู้ว่ามีข้อบกพร่องอะไรบ้าง.

    นี่เป็นการโจมตีแบบ zero-day - หมายความว่านักพัฒนาไม่มีเวลาในการจัดการกับปัญหาก่อนที่มันจะถูกโจมตีในป่า อย่างไรก็ตามคนร้ายได้รู้จักมันมานานพอที่จะสร้างการหาประโยชน์และเริ่มโจมตี ซอฟต์แวร์ยังคงมีความเสี่ยงที่จะถูกโจมตีจนกว่าจะมีการเปิดตัวและใช้งานแพตช์โดยผู้ใช้ซึ่งอาจใช้เวลาหลายวัน.

    วิธีการป้องกันตัวเอง

    ศูนย์เป็นวันที่น่ากลัวเพราะเราไม่มีการแจ้งล่วงหน้า เราไม่สามารถป้องกันการโจมตีแบบ zero-day ได้โดยทำการปรับปรุงซอฟต์แวร์ของเรา ตามคำนิยามไม่มีแพตช์สำหรับการโจมตีแบบ zero-day.

    ดังนั้นสิ่งที่เราสามารถทำได้เพื่อปกป้องตัวเราเองจากการหาช่องโหว่ที่ไม่มีวันทำ?

    • หลีกเลี่ยงซอฟต์แวร์ที่มีช่องโหว่: เราไม่ทราบแน่ชัดว่าจะมีช่องโหว่ใน Java อีกหนึ่งวันในอนาคต แต่ Java ที่มีประวัติยาวนานเกี่ยวกับการโจมตี zero-day นั้นหมายความว่ามีโอกาสเกิดขึ้นได้ (อันที่จริงแล้ว Java นั้นมีความเสี่ยงต่อการโจมตีแบบ zero-day หลายครั้งที่ยังไม่ได้รับการแก้ไข) ถอนการติดตั้ง Java (หรือปิดการใช้งานปลั๊กอินถ้าคุณต้องการติดตั้ง Java) และคุณมีความเสี่ยงน้อยต่อการโจมตีแบบ zero-day . โปรแกรมอ่าน PDF และโปรแกรม Flash Player ของ Adobe ในอดีตยังมีการโจมตีค่อนข้างน้อยจำนวนวันแม้ว่าพวกเขาจะเพิ่งปรับปรุงเมื่อไม่นานมานี้.
    • ลดพื้นผิวการโจมตีของคุณ: ซอฟต์แวร์ที่คุณมีความเสี่ยงน้อยกว่าต่อการโจมตีแบบ zero-day ที่ดีกว่า นี่คือเหตุผลว่าทำไมจึงเป็นเรื่องดีที่จะถอนการติดตั้งปลั๊กอินของเบราว์เซอร์ที่คุณไม่ได้ใช้และหลีกเลี่ยงการมีซอฟต์แวร์เซิร์ฟเวอร์ที่ไม่จำเป็นซึ่งต้องเผชิญกับอินเทอร์เน็ตโดยตรง แม้ว่าซอฟต์แวร์เซิร์ฟเวอร์จะได้รับการแพตช์เต็มที่การโจมตีแบบ zero-day อาจเกิดขึ้นได้ในที่สุด.
    • เรียกใช้โปรแกรมป้องกันไวรัส: โปรแกรมป้องกันไวรัสสามารถช่วยป้องกันการโจมตีแบบ zero-day การโจมตีที่พยายามติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณอาจพบการติดตั้งมัลแวร์ที่สกัดกั้นโดยโปรแกรมป้องกันไวรัส ฮิวริสติกของแอนตี้ไวรัส (ซึ่งตรวจจับกิจกรรมที่ดูน่าสงสัย) อาจบล็อกการโจมตีแบบ zero-day ด้วย ไวรัสนั้นอาจได้รับการอัพเดตเพื่อป้องกันการโจมตีแบบ zero-day เร็วกว่า patch ที่มีให้สำหรับซอฟต์แวร์ที่มีช่องโหว่ นี่คือเหตุผลว่าทำไมจึงควรใช้โปรแกรมป้องกันไวรัสบน Windows ไม่ว่าคุณจะระมัดระวังเพียงใด.
    • อัปเดตซอฟต์แวร์ของคุณอยู่เสมอ: การอัปเดตซอฟต์แวร์ของคุณเป็นประจำจะไม่ปกป้องคุณจาก zero-days แต่จะช่วยให้มั่นใจว่าคุณจะได้รับการแก้ไขโดยเร็วที่สุดหลังจากเปิดตัว นี่คือสาเหตุที่เป็นสิ่งสำคัญในการลดพื้นที่การโจมตีของคุณและกำจัดซอฟต์แวร์ที่มีความเสี่ยงที่คุณไม่ได้ใช้งาน - เป็นซอฟต์แวร์ที่คุณต้องการเพื่อให้แน่ใจว่าได้รับการปรับปรุง.

    เราได้อธิบายว่าช่องโหว่ด้านความปลอดภัยแบบ zero day นั้นคืออะไรช่องโหว่ด้านความปลอดภัยแบบถาวรและแบบไม่มีช่องโหว่เรียกว่าอะไร? ดูว่าคุณสามารถหาคำตอบได้ที่ส่วน Geek Trivia ของเรา!

    เกิดอะไรขึ้นจริงเมื่อคอมพิวเตอร์ Windows กำลังปิดตัวลง
    Adobe Lightroom คืออะไรและฉันต้องการมันหรือไม่
    ไฟล์ระบบ Windows คืออะไร?
    บทความต่อไป
    “ Zombie Process” บน Linux คืออะไร?
    บทความก่อนหน้า
    ไฟล์ WMA คืออะไร (และฉันจะเปิดหนึ่งไฟล์) ได้อย่างไร