ce este un exploit și de ce sunt ele importante?
vorbim constant despre vulnerabilități și exploatări în știrile de securitate IT, dar pentru mulți utilizatori aceste concepte ar putea fi încă puțin neclare. De aceea am decis să scriem acest articol și să clarificăm orice confuzie pe care ați putea-o avea pe această temă.
în primul rând, ce este un exploit?
definiția standard se referă la un program sau un cod care profită de o gaură de securitate (adică o vulnerabilitate) într-o aplicație sau sistem, astfel încât un atacator să o poată folosi în beneficiul lor.
traducând acest lucru într-o situație reală, este ca și cum un lacăt (sistemul sau aplicația) are un defect de proiectare care permite oamenilor să creeze chei pentru a le deschide (exploatarea) și pentru a avea acces la locul pe care ar trebui să îl protejeze, permițând accesul pentru acte criminale (malware).
există o oarecare confuzie în rândul utilizatorilor și un mit că un exploit poate fi considerat malware. De fapt, așa cum am văzut în exemplu, nu este un cod rău intenționat în sine, ci mai degrabă cheile care permit acelui cod să funcționeze.
în acest fel, poate oferi codului permisiunile necesare pentru a se putea executa pe un sistem și a-l infecta exploatând o vulnerabilitate.
tipuri de exploit-uri
există două tipuri de exploit-uri de bază care pot fi identificate: cunoscute și necunoscute (aka 0-day). Exploatările cunoscute sunt exploatări despre care avem o evidență și împotriva cărora putem lua măsuri. Acestea tind să fie cele care apar în majoritatea știrilor de securitate și mai multe noi apar în fiecare zi—și același lucru se poate spune despre vulnerabilitățile pe care încearcă să le exploateze.
din acest motiv, este important să fiți informați cu privire la vulnerabilitățile de care se profită exploatările și să verificați dacă toate sistemele și aplicațiile dvs. sunt actualizate și, dacă nu există o actualizare disponibilă, să aplicați tehnici care ar putea ajuta la atenuarea oricăror amenințări.
blogul nostru este o sursă bună de informații actualizate constant despre defecte și patch-urile corespunzătoare, deși există și site-uri web specializate în identificarea și informarea oamenilor despre cele noi care apar zilnic, cum ar fi Exploit Database.
cu toate acestea, am menționat și exploatări necunoscute, sau 0 zile, pe care le vedem adesea menționate în știrile de securitate. Acestea sunt utilizate pentru vulnerabilități care nu au fost încă raportate publicului larg și, prin urmare, prezintă o amenințare gravă, mai ales dacă sunt utilizate în atacuri îndreptate împotriva companiilor sau guvernelor.
când acestea sunt utilizate, nu tind să existe măsuri care să poată fi utilizate pentru a bloca malware-ul care profită de ele, iar acest lucru le face practic nedetectabile. Din acest motiv, sunt foarte apreciați de infractori, deoarece le permit să fure informații importante de la companii sau guverne sau, în cazuri extreme, să atace anumite infrastructuri critice.
utilizarea în comun a exploatărilor
infractorii folosesc frecvent exploatări pentru a-și ajuta amenințările să infecteze un număr mare de sisteme. În ultimii ani, am văzut amenințări profitând de vulnerabilitățile din produsele Java și software-ul Adobe.
un exemplu folosit la scară largă pentru a exploata vulnerabilitățile este ransomware-ul, cunoscut și sub numele de „virusul poliției”. În variantele succesive care apar din 2011, am văzut cum infractorii au profitat de vulnerabilitățile din Java și Windows 2003 pentru a infecta sistemele și a cere o răscumpărare de la utilizatori pentru datele stocate—pe care acest malware le criptează, astfel încât să nu poată fi recuperate.
măsuri de protecție
odată ce am aflat care sunt exploatările și cum funcționează, putem adopta o serie de măsuri pentru a preveni utilizarea lor pentru a infecta sistemele:
- păstrați toate aplicațiile și sistemele actualizate: având în vedere că exploatările profită de găurile de securitate, este vital să le închideți cât mai curând posibil. Pentru a face acest lucru, mențineți o politică eficientă de actualizări pentru a evita să lăsați deschisă o fereastră de oportunitate care ar putea fi exploatată de atacatori.
- atenuați efectele oricăror exploatări folosite împotriva noastră. S-ar putea ca producătorul sistemului sau aplicației vulnerabile să nu fi lansat încă o actualizare care să rezolve problema. Dacă da, puteți utiliza instrumente precum Enhanced Mitigation Experience Toolkit (EMET) pentru Windows. Acest lucru va ajuta la prevenirea infectării sistemului dvs. până când apare o soluție definitivă.
- instalați o soluție avansată de securitate precum ESET Smart Security, capabilă să detecteze și să blocheze exploatările concepute pentru a profita de vulnerabilitățile din browserele web, cititoarele PDF și alte programe.
concluzie
exploatările sunt adesea punctul de plecare al amenințărilor și atacurilor, deci este important să le țineți cont și să știți cum să vă protejați aplicând măsurile de securitate pe care le-am sugerat în acest articol. În acest fel, veți minimiza riscurile și veți împiedica sistemele și informațiile confidențiale să cadă în mâinile greșite.