Santa Grial D'Un Hacker Malicious
Unu di i mantras di a sicurità di informazioni hè di mantene e vostre sistemi parched è aghjurnatu. Quandu i vinditori amparate di e novi vulnerabili in i so prudutti, o da i ricercà di i parti, o per i so scuperte, creanu bugni, ricchi, packservice è aghjurnamenti di salvezza per riparà e tote.
U Santu Grial per u prugramatu malvuculu è i scrittori di virus hè u "sfruttu ghjornu di ghjornu". Un ghjornu sfruttatu ghjornu hè quandu u sfruttu per a vulnerabilità hè creatu prima, o in u stessu ghjornu chì a vulnerabilitati si apprenza da u vinditore. Per creà un virus o gattivu chì si prestazione di una vulnerabilità, u vindigiu ùn hè micca bè cunzignatu è chì ùn hè micca un pedaje dispunibule chì l'attaccu pò fà vulgarità massima.
Certi volte vulnerabili sò dubbiati di ghjornu cero per sfruttà e vulnerabili da i media, ma a quistione hè di ghjornu cero di quale calendariu? Spessu u tempu u vinditore è i prublemi di tecnulugia chjave sò cunzignati di una settimana di vulnerabili o ancu mesi d'avanti prima ch'ella hè creata a sfruttazione o prima di a vulneração hè divulgata pubblicamente.
Un esempiu glintu di chista era a vulnerabilità SNMP (Simple Network Management Protocol) chì avia annunziatu in u feraghju di u 2002. L 'alumni in l'Università Oulu in Finlàndia attentaronu e scatuli in l'estiu di u 2001 mentre travaglia à u prughjettu PROTOS, un suite di teste designatu per pruvà SNMPv1 (versione 1).
SNMP hè un prublemu simplice per i discepzioni per parlà à l'altri. Hè utilita per u dispusitivu à a cumunicazione di u dispusitivu è per a cunferazione remota è a cunfigurazione di i dispositi di a rete per i amministratori L'SNMP hè presente in hardware di a network (routers, switches, hubs, etc.), impresori, copiadores, fax machines, high-end computerized medical equipment è in quasi ogni sistema operatore.
Dopu avè scuprite chì puderanu chjudarà o inutiliserà e dispusitivi cù a so prughjettu Testu PROTOS, i studienti in a Università Oulu anu dettamente cunzignati cunfronti i putenzi chì si eranu è a parolla fora à i vinditori. Tutti sòranu nantu à questa informazioni è a mantine secreta finu à ch'ella era spettaculu per u mondu chì u pruprietariu PROTOS stessu, chì era dispunibile è dispunibile pubblica, puderia esse utilizatu cum'è u codice di sfruttamentu per fallu i dispositi SNMP. Solu allura i venditori è u mundumu scramble per creà è liberà pedace per indirizzà a situazione.
U munnu in panicu è hè trattu com'è ghjucu di ghjornu sfruttevuli quandu in fattu più di 6 mesi passanu da u tempu chì a vulnerevuli fù scuperta prima. Inoltri, Microsoft trovu pirtusi novi o hè alertatu à i novi fossi in i so prudutti nantu à una basa regula. Uni di elli sò una materia di interpretazione è Microsoft potarà o ùn accunsu ch'ella hè veramente un difettu o vulnerabilità. Ma, ancu per parechji di quelli chì accunsenu i vulnerabili ùn anu parechji settimani o mesi chì avianu prima chì Microsoft allibera un aghjurnamentu di sicurezza o un pianu di serviziu chì dirivi u duminiu.
Una sicurità di l'urganizazione (PivX Solutions) utilizata per mantene una lista incartazione di vulnerabili Microsoft Internet Explorer chì Microsoft era statu infurmatu di ma avà ùn era ancu manchatu. Ci sò altre siti nantu à a stanza frecuentata da i pirate chì mantene a lista di vulnerabili cunnisciuti è induve i pirate è u codice malettu di i sviluppaturi infurmà l'infurmazioni ancu.
Questu ùn hè micca dettu chì u sfruttimu di ghjornu cero ùn esiste micca. ¿Por desgracia tamén sucede todo a menudo que a primeira vez que os vendedores ou o mundo son conscientes de un burato é cando se fai unha investigación forense para descubrir como un sistema foi roto ou cando analizando un virus que xa se está estendendo en estado salvaje scummigghiari cume si travaglia.
Sia chì i vindigiani sapìanu da a vuluntà di un annu o avè sapendu quellu dumande, se u codice sfruttatu quandu a vulnerabilità hè publicata hè un scopu di ghjornu cero in u vostru calendariu.
A megliu chì pudete fà per prutegà contra i sfruttalli di ghjornu zero hè di seguità di pulitichi di pulitichi di bonu in u primu postu. Per installà è mantenevule u vostru software anti-virus à u ghjornu, u pacentamentu d'arghjidi di archive per email chì pò esse preghjudiziu è mantenevule u vostru sistema rimpruverà contr'à e vulnerabili chì avà hè cunsigliu chì pudete assicurà u vostru sistema o rete per u 99% di ciò chì hè stessa. .
Una di e migliori misure per a prutezzione contru i minaccii scunnisciuti invece hè di impiegà un hardware o software (o i dui) firewall . Pudete puru attivà scanning ecunurismu (una tecnulugia utilizata per pruvate di bloquee di virus o verme chì ùn sò micca cunnisciuti) in u vostru software antiviru. Pi blocking traffic innecessary in u primu locu cun un cortavalu hardware, ubligatoriu d'accessu à i risorsi di u sistema è servizi à u software firewall o à u vostru software antivirus per aiutà à dette un cumpurtamentu anurdinariu chì vi pò prutezzione megliu incù u sfruttatu ghjornu di u ghjurnale temutu.