Dauguma kompiuterių naudotojų turi būti girdėję apie tris terminus: pažeidžiamumas, eksploatavimas ir eksploatavimo rinkiniai. Jūs taip pat galite žinoti, ką jie reiškia. Šiandien mes pamatysime, kas yra Saugumo pažeidžiamumas ir kas yra Nulis diena pažeidžiamumas.
Kas yra saugumo pažeidžiamumas
Kompiuterio saugumo pažeidžiamumas yra " skylė' Bet kokiuose programinė įranga, Operacinė sistema arba paslauga kuriuos žiniatinklio nusikaltėliai gali išnaudoti savo naudai. Yra skirtumas tarp klaidų ir pažeidžiamumų, nors abu yra programavimo trūkumų rezultatas. Klaida gali arba negali būti pavojinga produktui. Tačiau programinės įrangos pažeidžiamumas turi būti pataisytas kuo greičiau, nes interneto nusikaltėliai gali pasinaudoti pasinaudojus pažeidžiamumu. Klaidos ištaisymas gali palaukti, nes tai nepadeda žiniatinklio nusikaltėliams pakenkti produktui. Tačiau pažeidžiamumas, kuris yra žmonėms atvira problema, gali jį naudoti norint gauti neteisėtą prieigą prie produkto ir produkto, į skirtingas kompiuterių tinklo dalis, įskaitant duomenų bazę. Todėl skubiai reikia spręsti pažeidžiamumą, kad būtų išvengta programinės įrangos ar šios paslaugos naudojimo. Kai kurie naujausi pažeidžiamumo pavyzdžiai yra "Shellshock" arba "BASH" pažeidžiamumas, "Heartbleed" ir "POODLE" pažeidžiamumas.
"Microsoft" pažeidžiamumą apibrėžia taip:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Tada jis sugriežtino apibrėžimus, kad būtų lengviau jį suprasti, ir nustato keturias sąlygas, kurios gali būti laikomos pažeidžiamomis:
- Produkto silpnumas nurodo bet kokio tipo silpnybes, ir mes galime jį apskritai pavadinti klaidomis. Kaip paaiškinta pirmiau, pažeidžiamumas yra neabejotinai klaida, tačiau klaida neturi būti visų laikų pažeidžiamumas. Mažesnis šifro stiprumas gali būti produkto silpnumas. Neteisingas papildomas kodas gali būti silpnumas, dėl kurio produktas ilgiau atsako. Čia gali būti daug pavyzdžių.
- Produkto vientisumas reiškia patikimumą. Jei minėtas silpnumas yra pakankamai blogas, kad jis leidžia išnaudotoją piktnaudžiauti, produktas nėra pakankamai integruotas. Yra klausimas, ar produktas yra saugus.
- Produkto prieinamumas vėlgi atkreipiamas dėmesys į silpnumą, kai išnaudotojas gali perimti gaminį ir uždrausti ja naudotis įgaliotiems naudotojams.
- Produkto konfidencialumas saugo duomenis. Jei sistemos gedimas leidžia neleistinam asmenims rinkti kitų duomenų, tai vadinama pažeidžiamumu.
Taigi, Microsoft teigimu, ši klaida turi atitikti pirmiau minėtus kriterijus, kol ji gali būti laikoma pažeidžiamumu. Paprastas klaidų taisymas gali būti lengvai sukurtas ir gali būti paleistas naudojant paslaugų paketus. Bet jei klaida atitinka pirmiau pateiktą apibrėžimą, tai yra pažeidžiamumas. Tokiu atveju išleidžiamas saugos biuletenis, o pleistras pateikiamas kuo greičiau.
Kas yra nulinės dienos pažeidžiamumas
A nulinės dienos pažeidžiamumas anksčiau nežinoma programinės įrangos, kuri naudojama arba užpulta, pažeidžiamumas. Tai vadinama "nulinė diena", nes kūrėjas neturėjo laiko ją išspręsti ir dar nėra išleistas joks pataisas. "Advanced" mažinimo patirties įrankių rinkinio naudojimas "Windows" yra puikus būdas apsaugoti jūsų sistemą nuo nulinės dienos atakų.
Apsaugokite save nuo pažeidžiamumo
Geriausias būdas apsisaugoti nuo pažeidžiamumo yra užtikrinti, kad jūsų operacinei sistemai įdiegtumėte naujinius ir saugos pataisas, kai tik jie bus paleisti, taip pat įsitikinkite, kad turite naujausią bet kurios programinės įrangos, įdiegtos jūsų "Windows" kompiuteryje, versiją. Jei kompiuteryje įdiegėte "Adobe Flash" ir "Java", turėsite ypač atidžiai įsitikinti, kad įdiegsite savo naujienas kaip įmanoma greičiau, nes jie yra labiausiai pažeidžiama programinė įranga ir yra dažniausiai naudojamas vektorius ir jų pažeidžiamumas kasdien atranda. Taip pat įsitikinkite, kad įdiegiate gerą interneto saugos programinę įrangą. Dauguma tokios programinės įrangos apima "pažeidžiamumo skenavimo" funkciją, kuri nuskaito jūsų operacinę sistemą ir programinę įrangą ir padeda jas išspręsti spustelėjus.
Yra keletas kitų programinės įrangos, kuri gali nuskaityti jūsų kompiuterį dėl jūsų operacinės sistemos ir įdiegtos programinės įrangos pažeidžiamumo. "Secunia Personal Software Inspector", SecPod "Saner Free", "Microsoft Baseline Security Analyzer", "Protector Plus" "Windows" pažeidžiamumo skaitytuvas, "Malwarebytes Anti-Exploit" įrankis ir "ExploitShield" yra keletas geresnių žinomų nemokamų "Windows" įrankių. Šios priemonės nuskaitys jūsų kompiuterį dėl operacinės sistemos pažeidžiamų ir neapsaugotų programos kodo fragmentų ir paprastai aptiks pažeidžiamą ir pasenusią programinę įrangą bei papildinius, kurie kenkėjiškus išpuolius atskleidžia jūsų kitu laiku atnaujintą ir saugų "Windows" kompiuterį.
Rytoj mes pamatysime, kas yra išnaudojami ir išnaudojami rinkiniai.
