Et af mantraerne af informationssikkerhed er at holde dine systemer patched og opdateret. Som leverandører lærer om nye sårbarheder i deres produkter, enten fra tredjepartsforskere eller gennem deres egne opdagelser, opretter de hotfixes, patches, service packs og sikkerhedsopdateringer for at reparere hullerne.
Den Hellige Graal for ondsindet program og virusforfattere er "nul dag udnyttelse". En nul dag udnyttelse er, når udnyttelsen af sårbarheden er skabt før, eller på samme dag som sårbarheden læres om af sælgeren. Ved at oprette en virus eller en orm, der udnytter en sårbarhed, er sælgeren endnu ikke opmærksom på, og for hvilken der ikke findes en patch i øjeblikket, kan angriberen maksimere ødelæggelsen.
Nogle sårbarheder kaldes for nul dag udnytte sårbarheder af medierne, men spørgsmålet er nul dag ved hvem kalender? Ofte er leverandør- og nøgleudbydere af teknologi opmærksom på en sårbarhedsuge eller endda måneder før en udnyttelse er oprettet, eller før sårbarheden offentliggøres.
Et tydeligt eksempel på dette var sårbarheden SNMP (Simple Network Management Protocol), der blev annonceret i februar 2002. Studenter ved Uleåborg Universitet i Finland opdagede faktisk fejlene i sommeren 2001, mens de arbejdede på PROTOS-projektet, en testpakke designet til at teste SNMPv1 (version 1).
SNMP er en simpel protokol for enheder til at tale med hinanden. Den bruges til enhed til enhed kommunikation og til fjernovervågning og konfiguration af netværksenheder af administratorer. SNMP er til stede i netværkshardware (routere, switche, hubs osv.), Printere, kopimaskiner, faxmaskiner, avanceret computeriseret medicinsk udstyr og i næsten alle operativsystemer.
Efter at have opdaget, at de kunne crash eller deaktivere enheder ved hjælp af deres PROTOS test suite, meddelte eleverne på Uleåborg Universitet diskret de beføjelser, der var, og ordet gik ud til sælgerne. Alle sad på den information og holdt den hemmelig, indtil den på en eller anden måde var lækket ud til verden, at PROTOS testpakken selv, som var fri og offentligt tilgængelig, kunne bruges som exploit kode for at bringe SNMP-enheder ned. Først da skred leverandørerne og verden for at skabe og frigive patches for at løse situationen.
Verden panikede og den blev behandlet som en nul-dag udnyttelse, da det faktisk var mere end 6 måneder gået fra det tidspunkt, hvor sårbarheden oprindeligt blev opdaget. På samme måde finder Microsoft nye huller eller bliver regelmæssigt opmærksom på nye huller i deres produkter. Nogle af dem er et spørgsmål om fortolkning, og Microsoft kan eller måske ikke være enig i, at det faktisk er en fejl eller sårbarhed. Men selv for mange af dem, de er enige om, er sårbarheder, kan der være uger eller måneder, der går, før Microsoft udgiver en sikkerhedsopdatering eller servicepakke, der løser problemet.
En sikkerhedsorganisation (PivX Solutions) plejede at opretholde en kørende liste over Microsoft Internet Explorer-sårbarheder, som Microsoft var blevet gjort opmærksom på, men hadnâ € ™ t endnu patched. Der er andre websteder på nettet, der besejles af hackere, der opretholder lister over kendte sårbarheder, og hvor hackere og ondsindede kodeudviklere også handler med oplysninger.
Dette er ikke at sige, at nul-dag udnyttelsen ikke eksisterer. Desværre sker det også alt for ofte, at den første gang sælgerne eller verden gøres opmærksom på et hul, er når man gør en retsmedicinsk undersøgelse for at finde ud af, hvordan et system blev brudt ind eller ved analyse af en virus, som allerede spredes i naturen til find ud af hvordan det virker.
Om leverandørerne vidste om sårbarheden for et år siden eller fandt ud af om det her til formiddag, hvis udnyttelseskoden eksisterer, når sårbarheden offentliggøres, er det en nul dag udnyttelse på dine kalender.
Det bedste, du kan gøre for at beskytte dig mod nul-dagers udnyttelse, er at følge gode sikkerhedspolitikker i første omgang. Ved at installere og holde din antivirussoftware opdateret, blokkerer filvedhæftede filer til e-mails, der kan være skadelige og holder dit system patched mod de sårbarheder, du allerede er opmærksom på, at du kan sikre dit system eller netværk mod 99% af, hvad der er derude .
En af de bedste foranstaltninger til beskyttelse mod de nuværende uhensigtsmæssige trusler er at anvende en hardware eller software (eller begge) firewall. Du kan også aktivere heuristisk scanning (en teknologi, der bruges til at forsøge at blokere virus eller orme, der endnu ikke er kendt) i din anti-virus software. Ved at blokere unødvendig trafik i første omgang med en hardware firewall, blokering af adgang til systemressourcer og tjenester med en software firewall eller ved hjælp af din antivirus software til at opdage en uregelmæssig adfærd, kan du bedre beskytte dig mod den frygtede nulpunktsudnyttelse.
