Повечето компютърни потребители трябва да са чували за трите термина: Уязвимост, Exploits и Exploit Kits. Може би знаете и какво означават те. Днес ще видим какво са Уязвимост на сигурността и какви са Нула дни уязвимости.
Какво представлява уязвимостта на защитата?
Уязвимостта на компютърната сигурност е дупка' във всеки софтуер, операционна система или обслужване които могат да бъдат използвани от уеб престъпниците за собствените им предимства. Има разлика между бъгове и уязвимости, въпреки че и двата са резултат от програмни недостатъци. Проблемът може или не може да бъде опасен за продукта. Софтуерната уязвимост обаче трябва да бъде коригирана възможно най-скоро, тъй като уеб престъпниците могат да се възползват от уязвимостта. Определянето на грешки може да изчака, сякаш не помага на уеб престъпниците при компрометиране на продукта. Но уязвимостта, която е отворена за хора, може да я използва, за да получи неоторизиран достъп до продукта и чрез продукта, до различни части на компютърна мрежа, включително до базата данни. По този начин уязвимостта трябва да бъде разрешена спешно, за да се предотврати експлоатацията на софтуера или тази услуга. Някои от последните примери за уязвимости са Shellshock или BASH уязвимост, Heartbleed и уязвимостта POODLE.
Microsoft дефинира Уязвимост както следва:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
След това се разбират определенията, за да се улесни разбирането й и се определят четири условия, за да се класифицира като уязвимост:
- Слабост в продукта се отнася до всякакъв вид слабост и можем да го наречем цяло като бъг. Както е обяснено по-горе, уязвимостта определено е бъг, но бъг не е необходимо да бъде уязвим през цялото време. По-ниската шифроваща сила може да бъде слабост на продукта. Неоправданият допълнителен код може да е слабост, което прави продукта по-дълъг, за да отговори. Може да има много примери.
- Неприкосновеност на продукта означава надеждност. Ако горната слабост е достатъчно лоша, за да позволи на експлоататорите да я злоупотребят, продуктът не е достатъчно интегриран. Въпросът е колко безопасен е продуктът.
- Наличност на продукта отново се отнася до слабостта, при която един експлоатиращ може да поеме продукта и да откаже достъп до него за оправомощени потребители.
- Поверителност на продукта поддържа данните защитени. Ако грешката в системата позволява на неупълномощени хора да събират данни на други хора, то се нарича уязвимост.
По този начин, според Microsoft, бъг трябва да отговаря на горните четири критерия, преди да може да се нарече уязвимост. Нормалната корекция на програмни грешки може да бъде създадена с лекота и може да бъде освободена със сервизни пакети. Но ако бъгът отговаря на горепосочената дефиниция, това е уязвимост. В такъв случай се издава Борсов бюлетин за сигурност, а колкото е възможно по-бързо се предоставя кръпка.
Какво представлява уязвимостта от нула дни
А нулева уязвимост е преди известно уязвимост в софтуера, който се експлоатира или атакува. Нарича се нулев ден, тъй като разработчикът не е имал време да го поправи, и все още не е пуснат кръпка за него. Използването на инструмента за подобрено овладяване на промените в Windows е чудесен начин да защитите системата си нулеви атаки.
Осигурете си защита срещу уязвимости
Най-добрият начин да се предпазите от уязвимостите е да осигурите инсталирането на актуализации и корекции за сигурността за вашата операционна система, веднага щом бъдат освободени, както и да се уверите, че имате най-новата версия на всеки софтуер, инсталиран на вашия компютър с Windows. Ако имате инсталиран на компютъра си Adobe Flash и Java, ще трябва да отделите специално внимание, за да сте сигурни, че инсталирате своите актуализации възможно най-скоро, тъй като те са сред най-уязвимите програми и са често използван вектор - и уязвимости в тях се откриват всеки ден. Също така, уверете се, че инсталирате добър софтуер за интернет защита. По-голямата част от този софтуер включва функцията за сканиране за уязвимост, която сканира операционната ви система и софтуера и ви помага да ги отстраните с едно кликване.
Има няколко други софтуерни програми, които могат да сканират вашия компютър за уязвимости във вашата операционна система и инсталиран софтуер. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Уязвимост скенер, Malwarebytes Anti-Exploit Tool и ExploitShield са някои от по-известните безплатни инструменти, достъпни за Windows. Тези инструменти ще сканират компютъра ви за уязвимости на операционната система и незащитени фрагменти от програмен код и обикновено установяват уязвими и изчерпани софтуерни програми и приставки, които разкриват вашия компютър, който е иначе актуализиран и защитени, на злонамерени атаки.
Утре ще видим какви са Exploits и Exploit Kits.
