Home-theater-designers
Maaari itong maging nakakabigo kapag ang isang piraso ng software ay patuloy na hinihiling na i-update ang sarili nito sa mga patch ng seguridad, ngunit napakahalaga nila para sa kaligtasan ng iyong aparato. Kapag pinapanatiling nai-update ng isang programa, mas mahusay nitong protektahan ang sarili laban sa kinakatakutang pag-atake na zero-day at pinapanatili kang ligtas.
Sa nasabing iyon, ano ang isang zero-day na pagsasamantala, at bakit napakahalagang panatilihing nai-update ang iyong software?
Ano ang isang Zero-Day Exploit?
Bago tayo tumalon sa kung ano ang isang zero-day (o 0 araw) na pagsasamantala, kailangan nating tingnan ang mundo ng pagsasamantala sa pangangaso. Napakahirap para sa isang developer na mag-publish ng software na naglalaman ng mga zero bug; bilang isang resulta, lumilikha ito ng mga mapagsamantalang mangangaso na nais na makahanap ng mga bug na ito.
Ang isang mapagsamantalang mangangaso ay susubukan ang iba't ibang mga pamamaraan upang makahanap ng isang butas sa mga panlaban ng software. Maaaring isama rito ang panloloko ng programa sa pagpapaalam sa mapagsamantalang i-access ang software mula sa malayo o pinipilit itong magpatakbo ng isang nakakahamak na programa.
Kapag nakakita ang mangangaso ng isang pagsasamantala, maaari silang kumuha ng isa sa dalawang mga landas. Ito ay nakasalalay sa kanilang pangkalahatang disposisyon at kanilang mga dahilan para sa pangangaso ng pagsasamantala sa una.
Pag-aayos ng isang Zero-Day Vulnerability
Kung ang tagapangaso ng bug ay isang mananaliksik o isang taong mahilig, ang kuwento ay malamang na kumuha ng isang mahusay na landas. Sa pagkakataong ito, iuulat ng mapagsamantalang mangangaso ang bug sa nag-develop nang sikreto upang mapanatili ang pagsasamantala mula sa pagkahulog sa maling mga kamay.
Kapag alam ng developer ang tungkol sa pagsasamantala, mabilis silang makakabuo at makapaglabas ng isang patch bago malaman ng iba ang tungkol sa bug. Siyempre, kapaki-pakinabang lamang ang isang pag-aayos kung talagang na-download ito ng mga gumagamit, kaya naman ang ilang software ay awtomatikong susuriin at mai-download ang mga patch ng seguridad.
kung paano ihinto ang mga notification sa email sa windows 10
Kaugnay: Ano ang Pagkakaiba sa Pagitan ng Black-Hat at White-Hat Hackers?
Ang pamamaraang ito ng pagtambal ay maaaring nakakainis para sa iyo, dahil ang isang piraso ng software ay maaaring magsimulang humiling ng isang patch araw-araw. Gayunpaman, mahalagang hayaan ang mga pag-update na ito na tumakbo, dahil maaaring ito ay isang developer na nag-tap up ng isang zero-day na pagsasamantala upang ipagtanggol ang mga gumagamit nito.
Pagsasamantala sa isang Zero-Day Vulnerability
Gayunpaman, ang iba pang mga landas ay walang masayang wakas. Kung ang bug hunter ay naghahanap ng mga pagsasamantala na maaari nilang abusuhin para sa kanilang sarili, ilalayo nila ang kaalamang iyon mula sa developer. Pagkatapos ang bug hunter ay bubuo at maglalabas ng isang programa na nagsasamantala sa bug para sa personal na pakinabang.
Ang senaryong ito ay partikular na hindi maganda, dahil aktibo itong pinagsamantalahan nang hindi nalalaman ng developer. Hindi nila maaayos kung ano ang hindi nila nalalaman tungkol sa, na nagbibigay sa libreng cybercriminal sa mga kopya ng software ng lahat hanggang sa may ibang makakita ng bug.
Sa sandaling magkaroon ng kamalayan ang developer ng isang aktibong pinagsamantalahan na bug, ito ay naging isang lahi laban sa oras. Kung ang developer ay mabilis, maaari nilang mai-seal ang bug bago maganap ang anumang pinsala; kung hindi sila, maaaring mapanganib ang seguridad ng customer.
Kapag ang isang nakakahamak na ahente ay natagpuan at pinagsamantalahan ang isang bug, lumilikha ito ng isang kritikal na sandali sa cybersecurity kung saan nakikipagkumpitensya ang dalawang partido upang ayusin o gawing malaking titik ang kahinaan. Ang sandaling ito ay nakuha ng term na 'zero-day exploit.' Ito ay dahil ang isang pagsasamantala ay nabuo sa parehong araw na natuklasan ang bug - ito ay nasa 'zeroth day.'
Ang Panganib ng Mga Pagsasamantala sa Zero-Day
Mapanganib ang mga pagsasamantala sa zero na araw dahil mayroon silang dalawang kalamangan sa mundo ng cybersecurity. Hindi lamang nila inabuso ang isang bug na hindi pa na-patch, ngunit ginagawa nila ito nang hindi nalalaman ng developer tungkol dito hanggang sa huli na.
Ang Stuxnet ay isang partikular na hindi magandang halimbawa ng isang pag-atake na zero-day. Inabuso ni Stuxnet ang isang pagsasamantala na natuklasan sa isang sentro ng pagpapayaman ng uranium ng Iran. Napasok ni Stuxnet ang system, pinilit ang mga centrifuges na umikot nang napakabilis na magkahiwalay sila, pagkatapos ay gumawa ng maling ulat sa diagnostic upang masabing okey ang lahat.
Sadya nitong nilalabasan upang lokohin ang mga gumagamit ng system sa pag-iisip na ang lahat ay maayos na nangyayari Tulad ng, walang alam na may mali hanggang sa libu-libong centrifuges ang napunit.
Ang likas na katangian ng isang zero-day na virus ay nangangahulugang maaari itong makalusot sa ilalim ng radar na may mahusay na kahusayan. Hindi ito nahuhuli ng mga antivirus, dahil hindi nila alam kung ano ang hahanapin. Hindi maipagtanggol ng software laban dito, sapagkat hindi nito alam na mayroon itong kamalian na magsisimula.
Ginagawa nitong isang zero-day na atake ang isang hindi magandang paraan para sa isang hacker na makagawa ng pinsala nang hindi napagtanto ng biktima kung ano ang nangyayari.
Paano Manatiling Ligtas Mula sa Mga Zero-Day Vulneribility
Ang mga pagbabanta sa zero na araw ay tiyak na nakakatakot, at hindi sila dapat maliitin sa anumang paraan. Gayunpaman, lahat ay hindi nawala; may mga paraan na maaari mong mapangalagaan ang iyong sarili at maiwasan ang isang zero-day mula sa paghawa sa iyong PC.
Ang pinakamahusay na proteksyon laban sa isang zero-day na virus ay isang mabuting kahulugan ng hindi dapat gawin sa internet. Maaaring samantalahin ng mga developer ng malware ang lahat ng mga isyu na zero-day na gusto nila, ngunit kailangan pa rin nilang makuha ang payload sa iyong PC sa ilang paraan. Hangga't tanggihan mo ang mga iyon, ligtas ang iyong aparato mula sa karamihan ng mga banta.
paano ako makakakuha ng mga lokal na channel sa roku
Sa ganoong paraan, tiyak na dapat mong malaman ang tungkol sa seguridad sa online hangga't maaari. Hindi lahat ng mga tip ay maiuugnay para sa pagprotekta laban sa isang zero-day, ngunit kailangan mo pa ring malaman kung paano mag-browse nang ligtas.
Kung nakuha mo na ang mga pangunahing kaalaman, maraming magagawa mo upang maprotektahan ang iyong sarili mula sa isang zero-day na pagsasamantala. Ang mga pagsasamantalang ito ay pinakamahusay na gumagana sa mga system na hindi regular na na-update, kaya ang pag-download ng isang zero-day patch sa lalong madaling handa na ay isang kamangha-manghang paraan upang manatiling ligtas.
Pagiging isang Bayani kumpara sa Zero-Day Threats
Ang isang zero-day na banta ay maaaring maging isang pangunahing isyu sa cybersecurity, ngunit hindi iyon nangangahulugang ganap kang walang magawa laban sa kanila. Ngayon, alam mo kung ano ang isang zero-day na banta, kung bakit napakapanganib nila, at kung bakit mahalagang panatilihing napapanahon ang lahat ng iyong software, gaano man nakakainis ang mga pag-uudyok sa pag-update.
Ang pagtiyak na ligtas ang iyong PC mula sa cyberattacks ay maaaring mailagay ang iyong ulo. Sa kasamaang palad, kung susundin mo ang ilang mga pangunahing kaalaman na dapat gawin at hindi dapat gawin, ligtas ka mula sa karamihan ng mga banta sa online.
Magbahagi Magbahagi Mag-tweet Email 10 Mga Kinakailangan sa Kaligtasan sa Internet at Dapat gawin upang Panatilihing Ligtas ka sa OnlinePaano ka mananatiling ligtas sa online? Narito ang 10 pangunahing mga tip sa seguridad upang mabuhay.
Basahin Susunod Mga Kaugnay na Paksa- Internet
Isang Computer Science BSc na nagtapos na may malalim na pag-iibigan para sa lahat ng seguridad ng mga bagay. Matapos magtrabaho para sa isang indie game studio, nahanap niya ang kanyang hilig sa pagsusulat at nagpasyang gamitin ang kanyang kasanayan na itinakda upang magsulat tungkol sa lahat ng mga bagay na tech.
Higit pa Mula kay Simon BattMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe