صفر يوم مآثر

الكأس المقدسة للهاكر الخبيث

واحدة من التغاضي عن أمن المعلومات هو الحفاظ على أنظمةك مصححة ومحدثة. نظرًا لأن البائعين يتعرفون على نقاط الضعف الجديدة في منتجاتهم ، سواء من الباحثين التابعين لجهات خارجية أو من خلال اكتشافاتهم الخاصة ، فإنهم ينشئون الإصلاحات العاجلة والتصحيحات وحزم الخدمة والتحديثات الأمنية لإصلاح الثقوب.

الكأس المقدسة للبرامج الخبيثة وكتاب الفيروسات هو "استغلال يوم الصفر". هو استغلال يوم صفر عند إنشاء استغلال مشكلة عدم الحصانة قبل أو في نفس اليوم كما يتم التعرف على مشكلة عدم الحصانة من قبل البائع. من خلال إنشاء فيروس أو دودة تستفيد من الضعف الذي لا يعرفه البائع حتى الآن ، والذي لا يتوفر حاليًا رقعة فيه ، يمكن للمهاجم أن يعيث فسادًا كبيرًا.

بعض نقاط الضعف التي يطلق عليها وسائل الإعلام يوم لا يمكن استغلالها نقاط الضعف ، ولكن السؤال هو يوم الصفر الذي تقويمه؟ في كثير من الأحيان يكون البائع ومقدمو التكنولوجيا الرئيسيون على دراية بأسابيع الضعف أو حتى أشهر قبل أن يتم إنشاء استغلال أو قبل الكشف عن الضعف بشكل عام.

ومن الأمثلة الواضحة على ذلك ، ثغرة بروتوكول SNMP (بروتوكول إدارة الشبكة البسيط) التي تم الإعلان عنها في فبراير 2002. اكتشف الطلاب في جامعة Oulu في فنلندا العيوب في صيف عام 2001 أثناء العمل في مشروع PROTOS ، وهو جناح اختبار مصمم لاختبار SNMPv1 (النسخة 1).

SNMP هو بروتوكول بسيط للأجهزة للتحدث مع بعضها البعض. يتم استخدامه للاتصال من الجهاز إلى الجهاز وللمراقبة عن بعد وتكوين أجهزة الشبكة من قبل المسؤولين. SNMP موجود في أجهزة الشبكة (أجهزة التوجيه ، والمفاتيح ، والمراكز ، وما إلى ذلك) ، والطابعات ، وآلات النسخ ، وآلات الفاكس ، والمعدات الطبية المحوسبة الراقية وفي كل نظام تشغيل تقريبًا.

بعد أن اكتشفوا أن بإمكانهم تحطيم الأجهزة أو تعطيلها باستخدام مجموعة اختبارات PROTOS الخاصة بهم ، قام الطلاب في جامعة Oulu بإخطار السلطات التي تخرجت إلى البائع. جلس الجميع على تلك المعلومات وحافظوا على سرّهم حتى تم تسريبها إلى العالم بطريقة أو بأخرى ، حيث يمكن استخدام مجموعة اختبار PROTOS نفسها ، التي كانت متاحة بحرية وعلنية ، كقانون استغلال لإسقاط أجهزة SNMP. عندئذ فقط تهافت الباعة والعالم على إنشاء وإطلاق رقع لمعالجة الوضع.

لقد أصاب العالم بالذعر وتم التعامل معه على أنه استغلال لمدة يوم واحد عندما كان في الواقع أكثر من 6 أشهر مرت من وقت اكتشاف الضعف أصلاً. وبالمثل ، تعثر Microsoft على ثغرات جديدة أو يتم تنبيهها إلى ثغرات جديدة في منتجاتها على نحو منتظم. البعض منها مسألة تفسير وقد تتفق Microsoft أو لا توافق على أنها في الواقع عيب أو ضعف. ولكن ، حتى بالنسبة للعديد من تلك التي يتفقون عليها ، يمكن أن تكون هناك أسابيع أو أشهر قبل أن تقوم Microsoft بإصدار تحديث أمان أو حزمة خدمة لمعالجة هذه المشكلة.

تم استخدام مؤسسة أمان واحدة (PivX Solutions) للحفاظ على قائمة تشغيل من الثغرات الأمنية الموجودة في Microsoft Internet Explorer التي تم التعرف عليها من Microsoft ولكن لم يتم تصحيحها بعد. هناك مواقع أخرى على الويب يرتادها المتسللون الذين يحتفظون بقوائم لمواطن الضعف المعروفة وحيث يتاجر المخترقون ومطورو التعليمات البرمجية الخبيثة بالمعلومات أيضًا.

هذا لا يعني أن الاستغلال في يوم الصفر لا وجود له. لسوء الحظ ، يحدث في كثير من الأحيان أن المرة الأولى التي يتعرف فيها البائعون أو العالم على وجود ثقب هي عند إجراء تحقيق جنائي لمعرفة كيفية اقتحام نظام أو عند تحليل فيروس ينتشر بالفعل في البرية معرفة كيف يعمل.

سواء كان البائعون على علم بالضعف قبل عام أو اكتشفوه هذا الصباح ، إذا كان رمز الاستغلال موجودًا عندما يتم جعل الضعف عامًا ، فسيكون استغلال يوم الصفر في التقويم الخاص بك .

أفضل شيء يمكنك القيام به للحماية ضد عمليات استغلال يوم الصفر هو اتباع سياسات أمان جيدة في المقام الأول. عن طريق تثبيت برنامج مكافحة الفيروسات والاحتفاظ به محدّثًا ، قد يؤدي حظر مرفقات الملفات إلى رسائل البريد الإلكتروني التي قد تكون ضارة والحفاظ على تصحيح نظامك ضد الثغرات التي تعرفها بالفعل إلى تأمين النظام أو الشبكة بنسبة 99٪ مما هو موجود .

أحد أفضل التدابير للحماية من التهديدات غير المعروفة حاليًا هو استخدام جهاز جدار أو برنامج (أو كليهما). يمكنك أيضًا تمكين المسح التجريبي (تقنية تستخدم لمحاولة منع الفيروسات أو الديدان غير المعروفة حتى الآن) في برنامج مكافحة الفيروسات. من خلال منع حركة المرور غير الضرورية في المقام الأول باستخدام جدار حماية الأجهزة ، ومنع الوصول إلى موارد النظام والخدمات باستخدام برنامج جدار حماية أو استخدام برنامج مكافحة الفيروسات للمساعدة في الكشف عن السلوك الشاذ يمكنك حماية نفسك بشكل أفضل ضد استغلال يوم الصفر المرعب.