「ゼロデイ」エクスプロイトとは何ですか?また、どのようにして自分を守ることができますか?
ハイテクプレスは絶えず新しくて危険な「ゼロデイ」エクスプロイトについて書いています。しかし、ゼロデイエクスプロイトとは何か、それが非常に危険なものとなるのか、そして最も重要なこととして、どのようにして自分を守ることができるのか?
悪意のある人物が善玉の人物よりも優先され、私たちが存在することさえ知らなかった脆弱性で私たちを攻撃したときに、ゼロデイ攻撃が起こります。彼らは私達が私達の防衛を準備する時間がなかったときに起こることです.
ソフトウェアは脆弱です
ソフトウェアは完璧ではありません。この記事を読んでいるブラウザ - Chrome、Firefox、Internet Explorer、その他何でも - にバグがあることが保証されています。そのような複雑なソフトウェアは人間によって書かれたもので、まだわからない問題があります。これらのバグの多くはそれほど危険ではありません - 多分それらはウェブサイトを誤動作させるか、またはあなたのブラウザをクラッシュさせる原因となります。しかし、いくつかのバグはセキュリティホールです。バグについて知っている攻撃者は、ソフトウェアのバグを悪用してシステムにアクセスする悪用をする可能性があります。.
もちろん、あるソフトウェアは他のものよりも脆弱です。たとえば、Javaには、Javaプラグインを使用しているWebサイトがJavaサンドボックスを回避してマシンにフルアクセスすることを可能にする無限の脆弱性があります。 Google Chromeのサンドボックス技術を侵害した悪用ははるかにまれですが、Chromeでもゼロデイでした.
責任ある開示
時々、脆弱性は善意者によって発見されます。開発者が自分で脆弱性を発見するか、あるいは「ホワイトハット」ハッカーが脆弱性を発見して責任を持って開示するかのいずれかです。Pwn2OwnやGoogleのChromeバグバウンティプログラムのようなものです。開発者はバグを修正し、それに対するパッチをリリースします.
悪意のある人々が公開されパッチを適用された後で、後でこの脆弱性を悪用しようとする可能性がありますが、人々は準備する時間がありました.
タイムリーな方法でソフトウェアにパッチを当てない人もいるので、これらの攻撃は依然として危険です。しかし、すでに利用可能なパッチが存在するという既知の脆弱性を使用して攻撃がソフトウェアを標的にしている場合、それは「ゼロデイ」攻撃ではありません。.
ゼロデイ攻撃
時々、悪意のある人々によって脆弱性が発見されます。この脆弱性を発見した人々は、悪用を模索している他の人々や組織にこれを売却する可能性があります(これは大企業です - これはもうあなたを台無しにしようとする地下の10代の若者ではありません)。この脆弱性はすでに開発者に知られているかもしれませんが、開発者はそれを間に合わせることができなかったかもしれません.
この場合、開発者もソフトウェアを使用している人々も彼らのソフトウェアが脆弱であるという事前警告を持っていません。ソフトウェアがすでに攻撃されているときに脆弱性があることを知っているのは、攻撃を調べてどのようなバグを悪用するかを知ることだけです。.
これはゼロデイ攻撃です - 開発者が問題に対処するのにゼロデイ日があったことを意味します。しかし、悪意のある人たちはこれを悪用して攻撃を仕掛けるのに十分長い間知っていました。このソフトウェアは、パッチがユーザによってリリースされ適用されるまで(数日かかる)、攻撃に対して脆弱なままです。.
自分を守る方法
ゼロデイは、事前通知がないので怖いです。ソフトウェアにパッチを適用し続けても、ゼロデイ攻撃を防ぐことはできません。定義上、ゼロデイ攻撃に利用できるパッチはありません。.
だから、ゼロデイ攻撃から身を守るために何ができるのか?
- 脆弱なソフトウェアを避ける:将来、Javaにゼロデイ脆弱性がもう1つ存在するかどうかは定かではありませんが、ゼロデイ攻撃に関するJavaの長い歴史があることを意味しています。 (実際、Javaは現在、まだパッチが適用されていないいくつかのゼロデイ攻撃に対して脆弱です。)Javaをアンインストールし(またはJavaのインストールが必要な場合はプラグインを無効にします)、ゼロデイ攻撃の危険性が少なくなります。 。アドビのPDFリーダーとFlash Playerも歴史的にかなりの数のゼロデイ攻撃を受けていますが、それらは最近改善されました.
- 攻撃面を減らす:ゼロデイ攻撃に対して脆弱なソフトウェアが少なければ少ないほどよい。これが、使用していないブラウザプラグインをアンインストールし、不要なサーバーソフトウェアをインターネットに直接公開しないようにするのが良い理由です。サーバーソフトウェアが完全に修正プログラムを適用されていても、最終的にはゼロデイ攻撃が起こる可能性があります。.
- ウイルス対策を実行する:アンチウイルスはゼロデイ攻撃を防ぐのに役立ちます。あなたのコンピュータにマルウェアをインストールしようとする攻撃は、アンチウィルスによって悪用されたマルウェアのインストールを見つけるかもしれません。アンチウイルスのヒューリスティック(疑わしい動作を検出する)も、ゼロデイ攻撃を阻止する可能性があります。その後、脆弱なソフトウェア自体に対するパッチが入手可能になるとすぐに、アンチウイルスがゼロデイ攻撃に対する保護のために更新される可能性があります。慎重に関係なく、Windowsでウイルス対策を使用するのが賢いのはこのためです。.
- ソフトウェアを常に最新の状態に保つ:あなたのソフトウェアを定期的に更新してもゼロデイからあなたを守ることはできませんが、それはそれがリリースされた後できるだけ早くあなたに修正があることを保証するでしょう。これが、攻撃対象領域を縮小し、使用しない可能性のある潜在的に脆弱なソフトウェアを取り除くことが重要な理由でもあります。.
ゼロデイエクスプロイトとは何かを説明しましたが、恒久的で修正されていないセキュリティの脆弱性とは何ですか?あなたが私たちのオタク雑学のセクションで答えを見つけ出すことができるかどうか見てください!