Nol Poé Exploits

Grail Suci Of The jahat hacker

Salah sahiji mantras kaamanan informasi anu tetep sistem Anjeun patched tur diropéa. Salaku ngical paralatan ngalenyepan anyar vulnerabilities dina produk maranéhanana, boh tina peneliti 3-pihak atawa ngaliwatan pamanggihan sorangan, maranéhna nyieun hotfixes, patches, bungkus layanan na apdet kaamanan pikeun ngalereskeun liang.

The Grail Suci pikeun program na jahat virus panulis teh "enol dinten mangpaatkeun". Hiji enol dinten mangpaatkeun nyaéta nalika mangpaatkeun pikeun kerentanan kana ieu dijieun saméméh, atanapi dina dinten anu sami sakumaha kerentanan kana ieu diajar tentang ku ngajual éta. Ku nyieun virus atawa cacing nu nyokot kauntungan tina hiji kerentanan ngajual teh teu acan sadar jeung mana aya teu ayeuna patch a sadia lawan nu bisa wreak bencana maksimum.

Sababaraha vulnerabilities anu dubbed enol dinten mangpaatkeun vulnerabilities ku media, tapi sual nyaeta nol dinten ku anu kalender? Mindeng kali ngajual na téhnologi konci panyadia sadar hiji minggu kerentanan atawa malah bulan saméméh hiji mangpaatkeun ieu dijieun atawa saméméh kerentanan kasebut diungkabkeun masarakat awam.

Hiji conto glaring tina ieu teh SNMP (Basajan Network Manajemén Protocol) kerentanan ngumumkeun dina bulan Pebruari of 2002. Murid di Oulu Universitas di Finlandia sabenerna manggihan flaws dina usum panas tina 2001 bari digawé dina proyék PROTOS, tes suite dirancang pikeun nguji SNMPv1 (versi 1).

SNMP mangrupakeun basajan protokol alat pikeun ngobrol unggal lianna. Hal ieu dipaké pikeun alat pikeun komunikasi alat jeung ngawaskeun jauh jeung konfigurasi tina jaringan sejen ku pangurus. SNMP aya dina hardware jaringan (routers, saklar, hubs, jsb), printer, copiers, mesin fax, luhur-tungtung alat-alat médis komputerisasi jeung ampir unggal sistem operasi.

Saatos Ngajalajah yén maranéhna bisa ngadat atawa mareuman alat maké maranéhanana test PROTOS suite, murid di Oulu Universitas discreetly dibéjakeun kakuatan nu bisa tur kecap indit kaluar pikeun nu ngical paralatan. Sarerea diuk dina katerangan yén sarta diteundeun eta rusiah nepika ieu kumaha bae bocor ka dunya yén PROTOS test suite sorangan, nu éta kalawan bébas tur masarakat awam sadia, bisa dipaké salaku mangpaatkeun kode pikeun mawa ka handap Alat SNMP. Ngan lajeng tuh nu ngical paralatan sarta scramble dunya pikeun nyieun sarta ngaleupaskeun patches ka alamat situasi.

dunya panik sarta dirawat salaku enol poé mangpaatkeun lamun dina kanyataanana leuwih ti 6 bulan disarengan ku ti waktos kerentanan nu asalna kapanggih. Nya kitu, Microsoft manggih liang anyar atawa anu alerted kana liang anyar dina produk maranéhanana dina rutin. Sababaraha di antarana mangrupakeun hitungan interpretasi sarta Microsoft bisa atawa teu satuju yen eta sabenerna ngarupakeun cacad atawa kerentanan. Tapi, sanajan keur loba nu leuwih maranéhna satuju aya vulnerabilities aya bisa jadi minggu atawa bulan nu buka ku saméméh Microsoft Kaluaran update kaamanan atawa layanan pak yén alamat masalah.

Hiji organisasi kaamanan (PivX Leyuran) dipaké pikeun mulasara daptar ngajalankeun Microsoft Internet Explorer vulnerabilities yen Microsoft geus dijieun sadar tapi sempet henteu acan patched. Aya situs sejenna dina web frequented ku hacker nu ngajaga béréndélan of vulnerabilities dipikawanoh tur dimana hacker jeung pamekar kode jahat dagangan informasi ogé.

Ieu teu bisa disebutkeun yen nu enol poé mangpaatkeun teu aya. Hanjakal eta oge kajadian sagala mun mindeng nu pertama kalina nu ngical paralatan atanapi dunya dijieun sadar liang ieu nalika ngalakonan forensik panalungtikan pikeun manggihan kumaha sistem hiji ieu pegat kana atanapi nalika analisa virus anu geus nyebarkeun di liar ka manggihan sabaraha gawéna.

Naha nu ngical paralatan terang ngeunaan kerentanan kana sataun katukang atawa kapanggih kaluar ngeunaan eta isuk ieu, lamun dina mangpaatkeun kode aya nalika kerentanan dijieun publik téh mangrupa enol poé mangpaatkeun dina kalénder Anjeun.

Hal pangalusna anjeun bisa ngalakukeun ngajaga ngalawan exploits enol poé téh nuturkeun kawijakan kaamanan alus di tempat munggaran. Ku cara masang jeung ngajaga anjeun anti virus software up to date, blocking kantétan file ka surelek nu bisa jadi ngabahayakeun sarta ngajaga sistem Anjeun patched ngalawan vulnerabilities anjeun geus sadar anjeun tiasa ngamankeun sistem Anjeun atawa jaringan ngalawan 99% naon kaluar aya .

Salah sahiji ukuran pangalusna keur mayungan ngalawan ancaman ayeuna kanyahoan téh mun employ a hardware atawa software (atawa duanana) firewall . Anjeun oge bisa ngaktipkeun heuristik scanning (a téhnologi dipaké pikeun nyobian meungpeuk virus atawa cacing nu henteu acan dipikawanoh ngeunaan) dina software anti virus Anjeun. Ku blocking lalulintas perlu di tempat munggaran ku firewall hardware, blocking aksés ka sumber sistem na jasa ku firewall software atawa ngagunakeun software virus anti Anjeun pikeun mantuan ngadeteksi kabiasaan anomalous bisa hadé ngajaga diri ngalawan enol poé dreaded mangpaatkeun.