Zero Day Exploits

Holy Grail Of The Hacker Malemy

Ny iray amin'ireo mantrasan'ny fiarovana ny vaovao dia ny mitazona sy manavao ny rafitra misy anao. Raha ny mpividy dia mianatra momba ny fahalemena vaovao ao amin'ny vokatra, na avy amin'ny mpikaroka 3 na amin'ny alalan'ny zavatra hitany, dia mamorona fampitahana, paty, serivisy serivisy ary fanavaozana fiarovana mba hanamboarana ny lavaka.

Ny Grail Masina ho an'ny programa ratsy sy ny mpanoratra viriosy dia ny "andro zero ampiasaina". Ny fampiasana andro iray isa-maraina dia rehefa noforonina aloha ny fampiasana ny vulnerabilité, na amin'ny andro iray ihany, rehefa hianatra momba ny vulnerable ny vulnerabilité. Amin'ny famoronana viriosy na kankana izay manararaotra ny vulnerability dia tsy mbola fantatry ny mpivarotra ary noho izany dia tsy misy ny paty amin'izao fotoana izao izay mety hahatonga ny mpanafika hahatratra ny fahavoazana lehibe indrindra.

Ny sasany amin'ireo vulnerabilities antsoina hoe andro zero dia manararaotra ny fahalemen'ny fampahalalam-baovao, saingy ny fanontaniana dia andro tsy alehan'ny kalandrie? Matetika ny mpivarotra sy ny mpanome tolotra teknolojia dia mahatsikaritra herinandro vulnerable na volana maromaro mialoha ny hitrandrahana na ampiasaina eo anatrehan'ny ampahibemaso.

Ohatra tena mampihetsi-po amin'izany ny SNMP (Simple Network Management Protocol) izay nambara tamin'ny febroary 2002. Ireo mpianatra tao amin'ny Oniversiten'i Oulu tany Finland dia nahita ny fahadisoana tamin'ny fahavaratry ny 2001 raha niasa tamin'ny tetikasa PROTOS, fitsapana fitsapana natao ho an'ny SNMPv1 (version 1).

SNMP dia fitaovana tsotra ho an'ny fitaovana hifampiresaka. Io dia ampiasaina ho an'ny fitaovana ampiasaina amin'ny fifandraisana ary ho an'ny fanaraha-maso fandefasana sy ny fametrahana ireo fitaovana entan'ny administrateur. SNMP dia manatrika eo amin'ny fitaovana an-tserasera (routers, switch, haba, sns.), Printsy, kapila, milina fandefasana, fitaovana fitsaboana fitaovana elektronika avo lenta ary eo amin'ny ankamaroan'ny rafitra fiasa.

Taorian'ny nahitan-dry zareo fa afaka manaparitaka na manakana ireo fitaovana mampiasa ny fakany fitsapana PROTOS izy ireo, ireo mpianatra ao amin'ny Oniversiten'i Oulu dia nampahafantatra mazava ny fahefana misy ary ny teny dia nivoaka tamin'ireo mpivarotra. Samy nijery an'io fampahalalana io avokoa ny olona ary nitazona azy ireo mandra-pahatonga azy ireo ho tafavoaka amin'izao tontolo izao fa ny fehezan-kevitry ny PROTOS, izay malalaka sy ampahibemaso, dia azo ampiasaina toy ny fehezan-dalàna ampiasain'ny SNMP. Tamin'io fotoana io ihany, ireo mpivarotra sy izao tontolo izao dia nanakorontana mba hamoronana sy hamotsorana ireo paty mba hamahana ny olana.

Nanjavona ny tontolo ary noraisina ho toy ny fampiasana zero andro raha toa ka efa ho 6 volana mahery no niaingana nanomboka tamin'ny fotoana nahitana ny fahamendrehana tany am-boalohany. Tahaka izany koa, mahita lavaka vaovao i Microsoft na voamarika amin'ny lavaka vaovao ao amin'ny vokatr'izy ireo. Ny sasany amin'izy ireo dia resaka fandikana ary ny Microsoft dia mety na tsy mety manaiky fa tena tsy fahampiana na tsy fahampiana. Na izany aza, na dia ho an'ny maro amin'izy ireo aza izy ireo dia ny vulnerabilities dia afaka herinandro na volana izay mandeha alohan'ny hamoahana vaovao misimisy momba ny fiarovana na ny serivisy serivisy manoloana ny olana.

Fikambanana iray fiarovana (PivX Solutions) dia nampiasaina mba hihazonana lisitry ny Microsoft Internet Explorer vulnerabilities izay nahafantarana an'i Microsoft fa tsy mbola voafafa. Misy tranonkala hafa ao amin'ny tranonkala izay miparitaka amin'ny hackers izay mihazona ny lisitr'ireo fahalemena malaza ary koa ny hackers sy ny fampahalalàm-pandrakandalàna code momba ny varotra.

Tsy midika akory izany fa tsy misy ny fanararaotra amin'ny zero andro. Indrisy anefa fa ny zava-drehetra koa dia matetika no hitan'ny voalohany ny mpivarotra na izao tontolo izao fa misy lavaka dia manao fanadihadiana mivaingana mba hahafantarana ny fomba nanapahana ny rafitra iray na nanadihady virosy izay efa miparitaka any anaty ala Fantaro ny fomba fiasany.

Na fantatr'ireo mpivarotra ny mety ho vulnerable taona lasa izay na efa fantatra momba io maraina io, raha toa ka misy fehezan-dalàna ampiasaina rehefa ampahafantarina ny vulnerability dia zero andro amin'ny kalandrie.

Ny zavatra tsara indrindra azonao atao mba hiarovana amin'ny fampiasana zero andro dia ny manaraka ny politika fiarovana tsara indrindra. Amin'ny alàlan'ny fametrahana sy ny fitazonana ny rindrambaiko manohitra ny virus hatramin'izao, ny fanakanana ny rindran-kaonty amin'ny mailaka izay mety manimba sy ny fitazonana ny rafitra napetaka amin'ireo vulnerabilities izay efa fantatrareo dia afaka miaro ny rafitrao na ny tambajotra amin'ny 99% amin'izay misy any .

Ny iray amin'ireo fepetra tsara indrindra amin'ny fiarovana amin'ny loza tsy fantatra ankehitriny dia ny fampiasana fitaovana na rindrambaiko (na roa) firewall . Azonao atao ihany koa ny mamela ny heuristic scanning (teknolojia iray ampiasaina hanakanana viriosy na kankana tsy fantatra momba azy) ao amin'ny rindrambaiko anti-virus. Amin'ny fanakanana ny fifamoivoizana tsy dia ilaina loatra amin'ny toerana voalohany amin'ny rindrankajy Hardware, ny fanakanana ny fidirana amin'ny loharanom-pahefana sy ny serivisy miaraka amin'ny rindrankajy misy rindrankajy na mampiasa ny rindrambaiko antitra momba ny viriosy mba hamantarana ny fitondran-tena tsy mahomby izay azonao atao mba hiarovana bebe kokoa ny fampiasana ny zero andro.