Holy Grail Of Зыяндуу хакер
Маалыматтык коопсуздук мантраларды бири системалары кармоо керек була жана актуалдаштыруу. Ишкерлер жаңы таанышып аялуу , алардын азыктарын, же 3-тараптык изилдөөчүлөр же өз ачылыштар аркылуу, алар тешиктерди калыбына hotfixes, тактар, тейлөө пакетин жана коопсуздук өзгөрүүлөр түзөт.
Зыяндуу программа жана Holy Grail вирус жазуучулардын "нөл күнү пайдаланууга" болуп саналат. жана аялуу мурда түзүлгөн же кемчилик катары ошол эле күнү сатуучу тарабынан жөнүндө билген пайдалануу нөлдүк күнү пайдаланууга А болуп саналат. Бир тумоосуна же түзүү менен курт бир кемчиликтерине пайда алат сатуучу учурда жамаачы эмес, бар болгон жана али кабардар эмес, жеткиликтүү чабуулчу максималдуу ооруларын да пайда кылат.
Кээ бир Кемчиликтер нөл күнү массалык маалымат каражаттарынын жардамы менен аялуу пайдалануу деп ат коюшкан, бирок маселе анын календарлык менен нөлдүк күн? Көп жолу сатуучу жана негизги технологиялык кызматкерлер алсыз жума, атүгүл бир түзүлөт пайдаланууга нече ай же аялуу эл алдында ачыкка чейин билишет.
Мунун айкын мисалы SNMP (Simple Network Management протоколу) Катар Oulu окуу боюнча 2002-студенттер-жылдын бирдин айында жарыяланган аялуу чынында кемчиликтери 2001-жылы жайында PROTOS долбоору боюнча иштеген, ал эми ачылган болчу, SNMPv1 сынаш үчүн иштелип сыноо Suite (версия 1).
SNMP бир жөнөкөй протокол түзмөктөр бири-бири менен сүйлөшүү үчүн. Бул аппарат байланыш түзмөк үчүн жана алыскы мониторинг жана орнотмолорун үчүн колдонулган тармак администраторлор тарабынан аппараттардын. SNMP Тармактык аппараттык бар (Багыттоочу, өчүргүчтөрүн түйүндөр ж.б.), принтер, ксерокс, Тел машиналардын, кымбат computerized медициналык жабдуулар жана дээрлик ар бир иштеп жаткан система.
Алар урунган же алардын PROTOS сыноо топтому менен түзмөктөрдү өчүрө мүмкүн экени аныкталгандан кийин, Оулу University студенттер этияттык менен болушу ыйгарым кабарланат жана сөз сатуучулар үчүн чыкты. Ар бир адам бул маалыматты отуруп, PROTOS эркин жана жалпыга жеткиликтүү болгон тест Сюита өзү, SNMP түзмөктөрдү түшүп алып кодду пайдаланууга катары пайдаланылышы мүмкүн болгон кандайдыр бир жол менен дүйнөгө жарыяланып кеткен чейин аны жашыруун. Ошондо гана түзүп, кырдаалды чечүү үчүн тактар бошотуп соодагерлерди жана дүйнө пулун кылды.
дүйнө чыдамын кетирип, ал нөлгө барабар күндүк жыйынтыктары 6 ай чынында барып аялуу алгач ачылган мезгили менен кийин пайдалануу каралган. Ошо сыяктуу эле, Microsoft жаңы тешик таап же туруктуу негизде жүзөгө ашыруу боюнча өз буюмдарды жаңы тешиктерге берилип жатат. Алардын айрымдары чечмелөө маселеси жана Microsoft же аны иш жүзүндө бир кемчилик же аялуу экенине макул эмес болушу мүмкүн. Бирок, алар макул адамдардын көптөгөн кемчиликтер бар, атүгүл үчүн Microsoft маселени карайт коопсуздук өзгөртүү же тейлөө пакетин релиздер чейин барып, бир нече жума же ай ыктымал.
Бир коопсуздук уюму (PivX Solutions) Microsoft Internet Explorer менен иштеп тизмесин сактоо үчүн колдонгон Microsoft кабардар кылып келген, бирок, жамаачыланган жок деп талуу. белгилүү алгылыксыз жана хакерлерге жана зыяндуу код иштеп чыгуучулар, ошондой эле маалыматты соода тизмесин сактап кибер каракчылар тарабынан өтө көп Интернетте башка сайттар да бар.
Бул нөл күндүк пайдаланууга жок деп айтууга болбойт. Тилекке каршы, бул да бир иш кылып жатканда, бардык учурда биринчи жолу ошол аткаруучулар же дүйнө тешиги кабардар кылып турат болгон соттук эле жапайы таратып жаткан тумоосуна иликтөө системасы талкаланып тешилди, же кантип билиш үчүн иликтөө ал кандай иштегенин билип.
Коду аялуу бир нөл-күн календарга пайдалануу коомчулукка чыгарган бар пайдалануу болсо, сатуучулар, бул туурасында эртең менен алсыздыгын дагы бир жыл мурда же билип жөнүндө билген же жокпу, белгисиз.
Сиз нөл күндүк эрдиктери коргоо үчүн эмне кылсак болот мыкты нерсе, биринчи кезекте жакшы коопсуздук саясатын жолдоо. Орнотуу жана кармап туруу менен анти-вирус , азыркы күнгө чейин программалык зыяндуу болушу мүмкүн электрондук тиркемелерди бөгөт коюу жана системасы аялуу каршы була сактоо сага эбак кабардар болуп чыгып, ошол жерде эмне 99% каршы системаны же тармагын камсыз болот .
Азыркы белгисиз коркунучтардан коргоо үчүн иш-чаралардын бири аппараттык же программалык (же экөө тең) колдонушса Firewall . Ошондой эле берет Heuristic сиздин анти-вирус программалык иликтей (азырынча белгилүү эмес, программалар же курттар бөгөт аракет үчүн колдонулган бир технологияга). Бир аппараттык тармактык менен биринчи кезекте ашыкча жол тосуп программалык тармактык менен системасы ресурстардын жана кызмат көрсөтүүлөргө жеткиликтүүлүктү жабуу же жакшыраак пайдалануу коркунучтуу нөл-күнү коргоно алабыз кабылтып, жүрүм-турумун аныктоо жардам берүүгө каршы вирус программасын колдонуу менен.