Lielākajai daļai datoru lietotāju ir jābūt dzirdējuši par trim nosacījumiem: neaizsargātība, ekspluatācija un ekspluatācijas komplekti. Jūs arī varat zināt, ko viņi domā. Šodien mēs redzēsim, kas ir Drošības ievainojamības un kas ir Nulle dienas ievainojamības.
Kas ir drošības ievainojamība
Datora drošības ievainojamība ir caurums' jebkurā programmatūra, operētājsistēma vai apkalpošana ko interneta ļaundari var izmantot pašu labā. Pastāv atšķirība starp kļūdām un neaizsargātību, lai gan abi ir rezultātu programmēšanas kļūdu dēļ. Bugs var būt vai var nebūt bīstams produktam. Programmatūras neaizsargātība tomēr ir jālikvidē pēc iespējas ātrāk, jo interneta noziedznieki var izmantot priekšrocības, izmantojot ievainojamību. Bojājumu labošana var gaidīt, it kā tas nepalīdzētu interneta noziedzniekiem kompromitēt produktu. Bet ievainojamība, kas ir cilvēku atklātība, var to izmantot, lai iegūtu nesankcionētu piekļuvi produktam un produktam, dažādām datoru tīkla daļām, tostarp datubāzei. Tāpēc steidzami jārisina neaizsargātība, lai novērstu programmatūras vai šī pakalpojuma izmantošanu. Daži no nesenajiem neaizsargātības piemēriem ir Shellshock vai BASH ievainojamība, Heartbleed un POODLE ievainojamība.
Microsoft iezīmē ievainojamību šādi:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Tad tā saīsina definīcijas, lai atvieglotu to izpratni, un nosaka četrus nosacījumus, lai kaut ko klasificētu kā neaizsargātību:
- Produkta vājums attiecas uz jebkura veida vājumu, un mēs to varam definēt kā kļūdu. Kā paskaidrots iepriekš, neaizsargātība noteikti ir kļūda, bet kļūda nedrīkst būt neaizsargāta visu laiku. Zemāka šifra stiprība var būt produkta vājums. Nepamatots papildu kods var būt vājums, kas padara produktu ilgāku atbildi. Var būt daudz piemēri.
- Produkta integritāte ir uzticamība. Ja iepriekš minētais vājums ir pietiekami slikts, ka tas ļaus ekspluatētājiem ļaunprātīgi to izmantot, produkts nav pietiekami integrēts. Pastāv jautājuma zīme par to, cik produkts ir drošs.
- Produkta pieejamība atkal norāda uz vājumu, ar kuru ekspluatants var pārņemt produktu un liegt piekļuvi autorizētiem lietotājiem.
- Produkta konfidencialitāte saglabā datus drošībā. Ja sistēmas kļūme ļauj nepiederošiem cilvēkiem apkopot citu datus, to sauc par neaizsargātību.
Tādējādi, pēc Microsoft domām, kļūmei jāatbilst iepriekš minētajiem četriem kritērijiem, pirms to var saukt par neaizsargātību. Ar parastu kļūdu labošanu var viegli izveidot, un to var atbrīvot ar servisa pakotni. Bet, ja kļūda atbilst iepriekšminētajai definīcijai, tā ir ievainojama. Šādā gadījumā tiek izdots drošības biļetens, un pēc iespējas drīzāk ir pieejams plāksteris.
Kas ir nulles dienas ievainojamība?
A nulles dienas neaizsargātība ir iepriekš nezināma ievainojamība programmatūrā, kuru izmanto vai uzbrūk. To sauc par nulles dienu, jo izstrādātājam nav bijis laika, lai to novērstu, un vēl nav izlaists neviens plāksteris. Izmantojot uzlabotās mazināšanas pieredzes rīku komplektu sistēmā Windows, ir lielisks veids, kā aizsargāt jūsu sistēmu pret nulles dienas uzbrukumi.
Droši un pasargājiet sevi pret ievainojamībām
Labākais veids, kā pasargāt sevi no ievainojamībām, ir nodrošināt, ka jūsu operētājsistēmai tiek instalēti atjauninājumi un drošības ielīmi, tiklīdz tie ir atbrīvoti, kā arī pārliecinieties, ka jūsu Windows datorā ir instalēta visjaunākā programmatūras versija. Ja jūsu datorā ir instalēta programma Adobe Flash un Java, jums vispirms būs jāpievērš īpaša uzmanība tam, lai pēc iespējas ātrāk instalētu savus atjauninājumus, jo tie ir viens no visneaizsargātākajiem programmatūras veidiem, un tie ir bieži izmantots vektors un ievainojamības no tiem tiek atklāti katru otro dienu. Tāpat arī pārliecinieties, ka instalējat labu interneta drošības programmatūru. Lielākā daļa šādas programmatūras ietver iezīmi neaizsargātības skenēšanai, kas skenē jūsu operētājsistēmu un programmatūru un palīdz noteikt tos klikšķi.
Ir vairākas citas programmatūras, kas var skenēt datoru jūsu operētājsistēmas un instalētās programmatūras neaizsargātības dēļ. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows ievainojamības skeneris, Malwarebytes Anti-Exploit rīks un ExploitShield ir daži no labāk zināmiem bezmaksas rīkiem, kas pieejami Windows. Šie rīki skenēs jūsu datoru operētājsistēmas neaizsargātību un neaizsargātos programmas koda fragmentus, un parasti tie atpazīst neaizsargāto un novecojušo programmatūru un spraudņus, kas pakļauj jūsu citādi atjauninātu un drošu Windows datoru pret ļaunprātīgiem uzbrukumiem.
Rīt mēs redzēsim, kas ir ekspluatācijas un ekspluatācijas komplekti.
