Balaan nga Grail Sa Malicious Hacker
Usa sa mga mantras sa seguridad sa kasayuran mao ang paghimo sa imong mga sistema nga gisab-ot ug gibag-o. Samtang ang mga vendor nahibalo bahin sa mga bag-ong mga kahuyangan sa ilang mga produkto, gikan sa mga tigdukiduki sa 3rd-party o pinaagi sa ilang kaugalingong mga nadiskobrehan, sila nagmugna og mga hotfix, patch, service pack ug mga update sa seguridad aron ayuhon ang mga lungag.
Ang Balaang Grail alang sa malisyosong programa ug virus nga mga magsusulat mao ang "zero day exploit". Ang zero zero day nga pagpahimulos mao ang kung ang gipahimuslan alang sa kahuyang gimugna kaniadto, o sa samang adlaw nga ang kahibalo mahibal-an sa vendor. Pinaagi sa pagmugna og usa ka virus o worm nga nagpahimulos sa usa ka kahuyang ang vendor wala pa nahibal-an ug nga sa pagkakaron walay usa ka patch nga mahimo nga ang tig-atake mahimo nga makadaut sa labing kadaut.
Ang pipila ka mga kahuyangan gitawag nga zero day exploit vulnerabilities sa media, apan ang pangutana mao ang zero nga adlaw sa kang kinsa nga kalendaryo? Kasagaran ang mga vendor ug mga mahinungdanon nga teknolohiya nga mga provider nahibal-an sa usa ka kahuyang nga mga semana o bisan mga bulan sa wala pa gimugna ang mapahimuslanon o sa wala pa ang kahuyang gibutyag sa publiko.
Usa ka hayag nga ehemplo niini mao ang kahuyang sa SNMP (Simple Network Management Protocol) nga gipahibalo niadtong Pebrero sa 2002. Ang mga estudyante sa Oulu University sa Finland sa pagkatinuod nakit-an ang mga sayup sa ting-init sa 2001 samtang nagtrabaho sa PROTOS project, usa ka test suite nga gituyo aron pagsulay sa SNMPv1 (bersyon 1).
Ang SNMP usa ka yano nga protocol alang sa mga device nga makig-istorya sa usag usa. Gigamit kini alang sa device ngadto sa komunikasyon sa device ug alang sa hilit nga pag-monitor ug pagsumpo sa mga device sa network pinaagi sa mga administrador. Ang SNMP anaa sa hardware sa network (routers, switches, hubs, etc.), mga printer, copier, fax machine, high-end computerized medical equipment ug sa halos tanang operating system.
Human mahibaw-an nga mahimo nila nga mahagsa o ma-disable ang mga gamit gamit ang ilang PROTOS test suite, ang mga estudyante sa Oulu University maid-id nga nagpahibalo sa mga gahum nga nahimo ug ang pulong gipadala ngadto sa mga vendor. Ang tanan milingkod sa maong kasayuran ug gipanalipdan kini hangtud nga kini sa usa ka paagi nakalusot sa kalibutan nga ang PROTOS test suite mismo, nga libre ug mahimo sa publiko, mahimo nga gamiton nga mapahimuslanon nga code aron sa pagdala sa SNMP devices. Unya ang mga tigbaligya ug ang kalibutan nag-awhag sa paghimo ug pagpagawas sa mga patsa aron masulbad ang sitwasyon.
Ang kalibutan nahadlok ug giisip kini nga usa ka zero-day nga pagpahimulos kung sa pagkatinuod labaw pa sa 6 ka bulan ang milabay gikan sa panahon nga nadiskobrehan ang kahuyang. Sa susama, ang Microsoft nakakaplag bag-ong mga lungag o gipahibalo sa mga bag-ong lungag sa ilang mga produkto sa usa ka regular nga basehan. Ang uban kanila usa ka butang sa paghubad ug ang Microsoft mahimong o dili mouyon nga kini sa pagkatinuod usa ka sayup o kahuyang. Apan, bisan alang sa daghan sa mga gi-uyonan nila mao ang mga kahuyang nga adunay mga semana o mga bulan nga moagi sa wala pa makapagawas ang Microsoft sa security update o service pack nga motubag sa isyu.
Ang usa ka organisasyon sa seguridad (PivX Solutions) nga gigamit sa pagpadayon sa usa ka running list sa Microsoft Internet Explorer mga kahuyang nga ang Microsoft nahimo nga nahibalo sa apan wala pa patched. Adunay uban nga mga site sa web nga gipangita sa mga hacker nga naghupot sa mga lista sa mga nahibal-an nga mga kahuyangan ug diin ang mga hacker ug malisyoso nga mga tigpaluyo sa code nagbalig usab sa impormasyon.
Wala kini mag-ingon nga wala ang zero-day nga pagpahimulos. Ikasubo nga kini usab mahitabo sa tanan nga sa kanunay nga ang unang higayon nga ang mga vendors o ang kalibutan nga nahibalo sa usa ka lungag mao ang sa diha nga sa pagbuhat sa usa ka forensic imbestigasyon aron sa pagpangita sa unsa nga paagi nga ang usa ka sistema nga gibuak o sa diha nga analisar sa usa ka virus nga nagkaylap na sa ihalas nga hibal-i kon giunsa kini paglihok.
Nahibal-an man ang mga vendor mahitungod sa kahuyang sa usa ka tuig na ang milabay o nahibal-an bahin niini karong buntag, kung ang mapahimuslanon nga code anaa sa diha nga ang kahuyang gihimo sa publiko kini usa ka zero-day nga pagpahimulos sa imong kalendaryo.
Ang labing maayo nga butang nga imong mahimo aron mapanalipdan batok sa zero-day nga mga pagpahimulos mao ang pagsunod sa maayo nga mga palisiya sa seguridad sa una nga lugar. Pinaagi sa pag-instalar ug pagtipig sa imong anti-virus software sa pag-date, pag-block sa mga attachment sa file sa mga email nga mahimong makadaot ug pagtipig sa imong sistema batok sa mga kahuyang nahibal-an na nimo nga makasiguro sa imong sistema o network batok sa 99% sa unsay anaa .
Usa sa labing maayo nga mga lakang alang sa pagpanalipod batok sa wala pa mahibal-i nga mga hulga mao ang paggamit sa usa ka hardware o software (o ang duha) nga firewall . Mahimo usab nimo mahimo ang heuristic scanning (usa ka teknolohiya nga gigamit sa pagsulay sa pag-block sa mga virus o mga wati nga wala pa mahibaloi) sa imong anti-virus software. Pinaagi sa pag-ali sa wala kinahanglana nga trapiko sa una nga dapit nga adunay hardware firewall, pag-block sa access sa sistema sa mga kapanguhaan ug mga serbisyo gamit ang software firewall o paggamit sa imong anti-virus software aron makatabang sa pag-ila sa anomalous nga panggawi mahimo nimo nga mapanalipdan ang imong kaugalingon batok sa gikahadlokan nga zero-day exploit.