mi az exploit és miért fontosak?
folyamatosan beszélünk az informatikai biztonsági hírek sebezhetőségeiről és kihasználásairól, de sok felhasználó számára ezek a fogalmak még mindig kissé tisztázatlanok lehetnek. Ezért döntöttünk úgy, hogy megírjuk ezt a cikket, és tisztázzuk a témával kapcsolatos esetleges zavarokat.
először is, mi az exploit?
a szabványos meghatározás olyan programra vagy valamilyen kódra utal, amely kihasználja az alkalmazás vagy rendszer biztonsági rését (azaz sebezhetőségét), hogy a támadó a saját javára használhassa.
lefordítva ezt egy valós élethelyzetbe, olyan, mintha egy lakatnak (a rendszernek vagy alkalmazásnak) van egy tervezési hibája, amely lehetővé teszi az emberek számára, hogy kulcsokat hozzanak létre, hogy megnyissák őket (az exploit), és hozzáférjenek ahhoz a helyhez, amelyet állítólag védeni kell, lehetővé téve a hozzáférést bűncselekményekhez (malware).
van némi zavar a felhasználók között, és egy mítosz, hogy az exploit malware-nek tekinthető. Valójában, amint azt a példában láttuk, önmagában nem rosszindulatú kód, hanem a kulcsok, amelyek lehetővé teszik a kód működését.
ily módon meg tudja adni a kódnak a szükséges engedélyeket ahhoz, hogy képes legyen végrehajtani magát egy rendszeren, és megfertőzni azt egy biztonsági rés kihasználásával.
az exploitok típusai
az exploitoknak két alapvető típusa azonosítható: ismert és ismeretlen (más néven 0 Napos). Az ismert kizsákmányolások olyan kizsákmányolások, amelyekről nyilvántartásunk van, és amelyek ellen intézkedéseket hozhatunk. Általában ezek jelennek meg a legtöbb biztonsági hírben, és naponta több új is megjelenik—és ugyanez mondható el az általuk kihasznált sebezhetőségekről is.
ezért fontos, hogy tájékozódjon arról, hogy mely sebezhetőségeket használják ki a kihasználások, és ellenőrizze, hogy az összes rendszer és alkalmazás naprakész-e, és ha nincs elérhető frissítés, alkalmazzon olyan technikákat, amelyek segíthetnek a fenyegetések enyhítésében.
blogunk jó forrása a folyamatosan frissített információknak a hibákról és a megfelelő javításokról, bár vannak olyan webhelyek is, amelyek a napi rendszerességgel megjelenő újak azonosítására és tájékoztatására szakosodtak, mint például az Exploit Database.
említettünk azonban ismeretlen kihasználásokat vagy 0-napokat is, amelyeket gyakran látunk a biztonsági hírekben. Ezeket olyan sebezhetőségekre használják, amelyekről még nem számoltak be a nagyközönségnek, ezért komoly veszélyt jelentenek, különösen, ha vállalatok vagy kormányok elleni támadásokban használják őket.
amikor ezeket használják, nem hajlamosak olyan intézkedésekre, amelyek felhasználhatók a rosszindulatú programok blokkolására, amelyek kihasználják őket, és ez gyakorlatilag észrevehetetlenné teszi őket. Emiatt a bűnözők nagyra értékelik őket, mivel lehetővé teszik számukra, hogy fontos információkat lopjanak el vállalatoktól vagy kormányoktól, vagy szélsőséges esetekben megtámadjanak bizonyos kritikus infrastruktúrákat.
exploitok közös használata
a bűnözők gyakran használnak exploitokat, hogy segítsenek fenyegetéseiknek nagyszámú rendszert megfertőzni. Az elmúlt években a fenyegetések kihasználták a Java termékek és az Adobe szoftverek biztonsági réseit.
a sebezhetőségek kihasználására tömeges példa a ransomware, más néven”rendőrségi vírus”. A 2011 óta megjelenő egymást követő változatokban láttuk, hogy a bűnözők hogyan használták ki a Java és a Windows 2003 sebezhetőségeit, hogy megfertőzzék a rendszereket, és váltságdíjat követeljenek a felhasználóktól a tárolt adatokért—amelyeket ez a rosszindulatú program titkosít, így nem lehet helyreállítani.
védelmi intézkedések
miután megtudtuk, hogy mi a kizsákmányolás és hogyan működnek, számos intézkedést fogadhatunk el annak megakadályozására, hogy a rendszereket megfertőzzék:
- Tartsa naprakészen az összes alkalmazását és rendszerét: szem előtt tartva, hogy a kihasználások kihasználják a biztonsági réseket, létfontosságú ezeket a lehető leghamarabb bezárni. Ehhez tartson fenn hatékony frissítési házirendet, hogy elkerülje a támadók által kihasználható lehetőségek ablakának nyitva hagyását.
- enyhítse az ellenünk használt kihasználások hatásait. Előfordulhat, hogy a sérülékeny rendszer vagy alkalmazás gyártója még nem adott ki olyan frissítést, amely megoldja a problémát. Ha igen, használhat olyan eszközöket, mint az Enhanced Mitigation Experience Toolkit (EMET) for Windows. Ez segít megakadályozni, hogy a rendszer megfertőződjön, amíg végleges megoldás nem jelenik meg.
- telepítsen egy olyan fejlett biztonsági megoldást, mint az ESET Smart Security, amely képes észlelni és blokkolni a webböngészők, PDF-olvasók és más programok sérülékenységeit kihasználó kihasználásokat.
következtetés
a kihasználások gyakran a fenyegetések és támadások kiindulópontjai, ezért fontos figyelembe venni őket, és tudni, hogyan védheti meg magát az ebben a cikkben javasolt biztonsági intézkedések alkalmazásával. Így minimalizálhatja a kockázatokat, és megakadályozhatja, hogy rendszerei és bizalmas információi rossz kezekbe kerüljenek.