Holy Grail Of The Malicious Hacker
Ee vun de Mantras vun der Informatiounssecteur ass fir Är Systemen ze patchen an aktualiséiert. Wéi Vendores léieren iwwer nei Schwieregkeeten an hire Produkter, entweder vun 3ter Fuerscher oder duerch hir eegen Entdeckungen, bauen se Hotfixes, Patches, Service Packs a Sécherheetsupaktiounen fir d'Lächer ze reparéieren.
Den Hellege Grail fir béiswërft Programm an Viren Schrëftsteller ass den "Nulldag exploitéieren". E Nulldeeg auszereechen ass wann d'Ausnotzen vun der Schwachstelle geschaf ginn ass oder am selwechten Dag wéi d'Schwachstelle gëtt vum Verkäufer geléiert. Duerch de Schaf vu Viru oder Worm deen d'Virdeeler vun enger Schwachstelle mécht, ass de Verkaf net nach bekannt a wat fir déi et momentan net e Patch ass, deen den Angreifer maximal Héchok wéckelt.
Verschidde Schwieregkeete ginn null Dag benotzt Vulneratioune vu Medien, awer d'Fro ass Null Dag mat deem seng Kalenner? Oft d'Vendor an d'Key Technology Provider kennen secher eng Schwächt Mauer oder souguer Méint, ier e exploit geschaf gëtt oder ier d'Schwachstelle publizéiert ass.
E grousse Gläichwäerter vun dësem war de Vulnerabilitéit vum SNMP (Simple Network Management Protocol) am Februar vun 2002. Studenten op der Oulu-Universitéit zu Finnland entdeckt eigentlech d'Mängel am Summer 2001 beim Erhale vum PROTOS-Projet, eng Testuite fir SNMPv1 testen (Versioun 1).
SNMP ass e einfach Protokoll fir Apparater mateneen ze schwätzen. Et gëtt fir den Apparat a Geräter kommunizéiert an d'Remote-Iwwerwaachung an d'Konfiguratioun vun Netzwierker vun Administrateuren. SNMP ass an der Netzwierk Hardware (Router, Switches, Hubs, etc.), Dréckeren, Kopéierer, Faxen, High-End Computer Computer Medizin an esouguer an all Operatioun System.
No der Entdeckung datt se d'Geriichtskräfte mat hirem PROTOS-Test suivéieren kënnen ze zerbriechen oder ze deaktivéieren, hunn d'Studenten op der Oulu-Uni diskutéiert d'Muecht matgedeelt, déi et sinn an d'Wuert gitt fir de Verkaf. Jidderee souzen op dës Informatioun an hunn se geheim geheescht, bis et irgendwie an d'Welt gemaach gi war, datt de PROTOS-Test-Suite selwer, déi fräi an ëffentlech verfügbar war, als den Ausnotze Code fir SNMP-Geräter ze bréngen. Nëmmen dann hunn d'Vendors an d'Welt Erhuelung fir Patches ze erstellen an ze veröffentlechen, fir d'Situatioun z'adaptéieren.
D'Welt panikéiert an et gouf als Nulldag exploitéiert behandelt, wann et tatsächlech méi wéi 6 Méint vu der Zäit ass wéi d'Schwachstelle entdeckt gouf. An ähnlech ass Microsoft méi nei Lächer oder gëtt regelméisseg op nei Lächer an hire Produkter alarméiert. Verschidde vun hinnen sinn eng Affär vun Interpretatioun an Microsoft kann a vläicht net averstane sinn, datt et tatsächlech e Mëssbrauch oder Vulnerabilitéit ass. Mee, och fir vill vun deene se sinn d'Schwieregkeeten et kann Wochen oder Méint sinn, déi virdrun goen, wann Microsoft e Sécherheetsaktualiséierungs oder Service Pack erléisst deen d'Fro stellt.
Eng Sécherheetsorganisatioun (PivX Solutions) benotzt fir eng laanger Lëscht vu Microsoft Internet Explorer vulnerabel ze erhalen déi Microsoft scho bewosst gemaach hat, awer nach net patchéiert goufen. Et ginn aner Siten um Internet gefilmt duerch Hacker, déi Listen vu bekannte Schwieregkeeten erhalen a wou Hacker a béiser Code Entwéckler Handel Informatioun.
Dëst ass net ze soen datt d'Nulldeeg exploit net existéiert. Leider ass et zimlech all ze geschitt, datt d'éischt d'Vendors oder d'Welt aus engem Lach fonnt sinn, wann et eng forensesch Untersuchung maacht, fir ze erfannen, wéi ee System gebrooft ass oder wann een e Virus virbrécht, deen scho wäit an der Wild spillt wéi et geschitt ass.
Ob d'Verkafter iwwert d'Schwieregkeet virun engem Joer wëssen oder et fonnt hunn, ob den Exploitcode existéiert, wann d'Schwachlëchkeet publizéiert ass, ass en Nulldag un de Kalenner ze exploitéieren.
Déi bescht Saach déi Dir maache kënnt fir ze schützen géint Nulldeeg exploitéiert ass fir eng gutt Sécherheetsmoossnam an der éischter Plaz ze maachen. Wann Dir Är Anti-Virus Software upasst upasst a behält, sämtlech Dateisuperatioun op E-Mails ze schéissen, déi schuedend sinn an Äre System hänken ze kontaktéieren géint d'Schwachlëchkeeten, déi Dir schonn bekannt sidd, kann Är System oder Netzwierk géint 99% vun deem wat geschitt ass .
Ee vun de beschte Moossnamen zum Schutz géint déi aktuell Unerkennung bedréit eng Hardware oder Software (oder zwee) Firewall . Dir kënnt och heuristesch Scannen erlaben (eng Technologie déi fir Virusen a Wuere benotzt gëtt, déi nach net bekannt sinn) an Ärer Anti-Virus Software. Duerch den onvermeetsbereegen Traffic an der éischter Plaz mat enger Hardware Firewall blockéieren a blockéieren Zougang zu System Ressourcen a Servicer mat enger Software Firewall oder benotzen Är Anti-Virus Software fir ze hëllefen anomales Verhalen ze beschützen déi Dir besser schützen kann géint den gefar no Zero-Day exploit.