Co to jest luka dnia zerowego?

Oprogramowanie nigdy nie jest odporne na włamania. Oprogramowanie można opracować tak, aby trudniej było je zhakować, ale o ile samo oprogramowanie nie ewoluuje, poprzez aktywny rozwój, ostatecznie ulegnie narzędziu lub technice hakerskiej. Dotyczy to aplikacji uruchamianych na komputerze lub telefonie komórkowym, a także systemów operacyjnych działających na tych urządzeniach.

Luka zero-day

Luki w zabezpieczeniach są cały czas wykrywane w aplikacjach i systemach operacyjnych, ale exploity dnia zerowego są tymi, które powodują więcej niepokoju. Exploit typu zero-day to w zasadzie luka lub luka w aplikacji lub systemie operacyjnym, która jest obecna w bieżącej, aktywnie używanej wersji. Jest to powód do niepokoju, ponieważ oprogramowanie jest już używane na setkach, jeśli nie tysiącach systemów, w których występuje luka. 

Wszystko, co muszą zrobić hakerzy, to znaleźć system, na którym działa aplikacja lub system operacyjny z usterką, i wykorzystać go. 

Naprawianie luki zero-day

Luka zero-day musi zostać najpierw wykryta, zanim będzie można ją naprawić. Zwykle luka w zabezpieczeniach musi zostać wykorzystana, zanim zostanie wykryta, dlatego jest tym bardziej niebezpieczna. Producent aplikacji może to odkryć na własną rękę, jeśli znajdzie ją etyczny haker, ale jest bardziej prawdopodobne, że dowie się o tym po naruszeniu bezpieczeństwa na małą lub dużą skalę.

Po wykryciu, poprawka do oprogramowania, którego dotyczy problem, musi zostać wydana. Oznacza to, że będziesz musiał poczekać, aż programista aplikacji lub systemu operacyjnego naprawi problem i wyda go za pomocą aplikacji lub aktualizacji systemu operacyjnego. Aktualizacja musi zostać zainstalowana, aby naprawić usterkę. Jeśli go nie zainstalujesz, Twój system pozostaje zagrożony. 

Co możesz zrobić?

Ogólnie rzecz biorąc, użytkownik końcowy niewiele może zrobić, jeśli korzysta z aplikacji lub systemu operacyjnego z luką zero-day. Jeśli aplikacja jest zbędna, możesz przestać jej używać, dopóki nie pojawi się na nią poprawka. W takim przypadku znacznie trudniej jest zrezygnować z systemu operacyjnego. Należy zwracać uwagę na publikowane aktualizacje i regularnie instalować łatki bezpieczeństwa, gdy tylko staną się dostępne.

Niestety w tym przypadku aplikacja antywirusowa może nie być zbyt przydatna. Jeśli używasz podatnej na ataki aplikacji, program antywirusowy może być w stanie powstrzymać uszkodzenia, ale jeśli Twój system operacyjny ma lukę, program antywirusowy może nie być zbyt przydatny.

Wniosek

Luka zero-day może pojawić się w dowolnej aplikacji, ale gdy zostanie wykorzystana, może zostać wykorzystana do uzyskania dostępu do innych aplikacji. Na przykład, jeśli Twoja przeglądarka ma lukę zero-day, hakerzy mogą ją wykorzystać i uzyskać dostęp do plików na Twoim dysku twardym. Dlatego zawsze dobrze jest korzystać z aplikacji, które są aktualne i aktywnie rozwijane. Jeśli problem zostanie wykryty, zostanie szybko naprawiony, zanim nastąpi utrata danych.