Luki Zero-Day

Częstym powodem utraty danych jest atak sieciowy. Przed jego skutkami można się bronić stosując odpowiednie procedury postępowania sprzężone z odrobiną zdrowego rozsądku. Jednak niestety nie wszystko zależy od użytkownika systemu. Niekiedy winne są luki w zabezpieczeniach oprogramowania.

Zero-Day

“Zero-Day” jest terminem określającym lukę w zabezpieczeniach oprogramowania, o której nie wie ani producent tego oprogramowania, ani twórcy aplikacji antywirusowych. Innymi słowy, to błąd pozwalający na przeprowadzenie ataku hakerskiego zwanego Exploit Zero-Day, realizowanego w celu zainstalowania na danym urządzeniu złośliwego oprogramowania. Na ogół luki tego rodzaju dotyczą najczęściej wykorzystywanych aplikacji, jak przeglądarki internetowe, czy programy pocztowe.

Wykrycie luki

Wykrycie słabego punktu tego rodzaju jest możliwe jedynie przez specjalistów z branży informatycznej. Zgodnie ze zwyczajem w kwestiach bezpieczeństwa wykrycie nowej dziury powinno skutkować powiadomieniem producenta celem dokonania przez niego stosownych poprawek, zanim luka zacznie być wykorzystywana przez cyberprzestępców. Niestety hakerzy działają szybko, a proceder odpłatnego przekazywania informacji o tego typu niedoróbkach kwitnie. Z drugiej strony, producenci starają się działać z wyprzedzeniem, skupować takie informacje i na ich podstawie oferować gotowe poprawki zabezpieczające. Odpowiednie działania podejmują także twórcy oprogramowania antywirusowego poprzez zastosowanie algorytmów śledzących schematy behawioralne, wykrywających podejrzane rodzaje zachowań.

Naprawa zabezpieczeń i asekuracja

Usunięciem tego rodzaju dziur poprzez dokonanie odpowiednich poprawek (tzw. łatek) zajmuje się dostawca oprogramowania. Instalacja aktualizacji na ogół leży w gestii użytkownika - istnieje oprogramowanie które automatycznie wykrywa łatki i automatycznie je instaluje. Niestety niektóre luki funkcjonują przez bardzo długie okresy zwane “wrażliwym oknem”, wystawiając tym samym użytkownika sieci na potencjalne niebezpieczeństwo ataku.

Aby zapobiegać atakom wykorzystującym luki zero-day należy zatem systematycznie instalować odpowiednie poprawki serwowane przez producentów oprogramowania. Prewencyjnie zaś powinno się stosować do ogólnych zasad bezpiecznego poruszania w sieci: nie otwierać podejrzanych załączników, nie pobierać plików z niesprawdzonych źródeł, stosować wysokiej klasy oprogramowanie antywirusowe i przede wszystkim zachować czujność, rozwagę i rozsądek.

Pavel Kroupka

Galeria