Apakah kerentanan Zero Day?

Perisian tidak pernah kebal daripada penggodaman. Perisian boleh dibangunkan supaya lebih sukar untuk menggodamnya tetapi melainkan perisian itu sendiri berkembang, melalui pembangunan aktif, ia akhirnya akan tunduk kepada alat atau teknik penggodaman. Ini berlaku untuk apl yang anda jalankan pada desktop atau mudah alih anda, dan juga untuk sistem pengendalian yang dijalankan pada peranti ini.

Kerentanan sifar hari

Kelemahan keselamatan ditemui dalam apl dan sistem pengendalian sepanjang masa tetapi eksploitasi sifar hari adalah yang cenderung menyebabkan lebih banyak penggera. Eksploitasi sifar hari pada asasnya adalah kecacatan atau kelemahan dalam apl atau sistem pengendalian yang terdapat dalam versi semasa, sedang digunakan secara aktif. Ia menyebabkan penggera kerana perisian itu sudah digunakan pada ratusan, jika tidak beribu-ribu sistem dengan kelemahan di sana. 

Apa yang perlu dilakukan oleh penggodam ialah mencari sistem yang menjalankan aplikasi atau OS dengan kelemahan, dan mengeksploitasinya. 

Memperbaiki kerentanan Zero-day

Kerentanan sifar hari mesti ditemui terlebih dahulu sebelum ia boleh diperbaiki. Biasanya, kelemahan itu perlu dieksploitasi sebelum ia ditemui, itulah sebabnya ia lebih berbahaya. Pengilang apl mungkin menemuinya sendiri jika penggodam beretika menemuinya tetapi berkemungkinan besar mereka mengetahuinya selepas pelanggaran keselamatan berskala kecil atau besar.

Setelah ditemui, tampalan untuk perisian yang terjejas mesti dikeluarkan. Ini bermakna anda perlu menunggu pembangun apl atau sistem pengendalian untuk membetulkan masalah tersebut dan mengeluarkannya melalui kemas kini apl atau OS. Kemas kini mesti dipasang untuk menampal kelemahan. Jika anda tidak memasangnya, sistem anda kekal berisiko. 

Apa yang kau boleh buat?

Secara umumnya, tidak banyak yang boleh dilakukan oleh pengguna akhir jika mereka menggunakan apl atau OS dengan kerentanan sifar hari. Jika apl itu boleh diketepikan, anda boleh berhenti menggunakannya sehingga terdapat tampung untuknya. Sistem pengendalian jauh lebih sukar untuk ditinggalkan dalam kes sedemikian. Anda harus memerhatikan kemas kini yang dikeluarkan dan memasang patch keselamatan dengan kerap apabila ia tersedia.

Malangnya, dalam kes ini, aplikasi antivirus mungkin tidak banyak digunakan. Jika anda menggunakan apl yang terdedah, antivirus mungkin boleh mengandungi kerosakan tetapi jika OS anda mempunyai kelemahan, antivirus mungkin tidak banyak digunakan.

Kesimpulan

Kerentanan sifar hari boleh muncul dalam mana-mana apl tetapi apabila ia telah dieksploitasi, ia boleh digunakan untuk mendapatkan akses kepada apl lain. Contohnya, jika penyemak imbas anda mempunyai kerentanan sifar hari, penggodam mungkin mengeksploitasinya dan mendapat akses kepada fail pada cakera keras anda. Itulah sebabnya adalah idea yang baik untuk menggunakan apl yang terkini dan dalam pembangunan aktif. Jika masalah ditemui, ia akan ditampal dengan cepat sebelum terdapat sebarang kehilangan data.