Tekniikka painaa jatkuvasti uusia ja vaarallisia "nollapäiväisiä" hyökkäyksiä. Mutta mikä on nollapäiväinen hyödyntäminen, mikä tekee siitä niin vaarallisen ja - mikä tärkeintä - kuinka voit suojata itseäsi?
Nollapäiväiset hyökkäykset tapahtuvat, kun pahat hyökkäävät hyväntekeväisyyteen, hyökkäävät meitä haavoittuvuuksiin, joita emme edes tienneet olemassa. Ne tapahtuvat, kun meillä ei ole ollut aikaa valmistautua puolustuksemme puoleen.
Ohjelmisto ei ole täydellinen. Selaimesi, jossa luet tätä - onko Chrome, Firefox, Internet Explorer tai jokin muu - on varmasti vikoja siinä. Tällainen monimutkainen ohjelmisto on kirjoitettu ihmisillä ja sillä on ongelmia, joista emme vielä tiedä vielä. Monet näistä vikoista eivät ole kovin vaarallisia - ehkä ne aiheuttavat sivuston toimintahäiriöitä tai selaimesi kaatuu. Jotkin virheet ovat kuitenkin turva-aukkoja. Hyökkääjä, joka tietää virheestä, voi laukaista sellaisen hyväksikäytön, joka käyttää vikaa ohjelmistossa päästäkseen järjestelmään.
Tietenkin jotkut ohjelmistot ovat haavoittuvampia kuin toiset. Esimerkiksi Java on kokenut ikuisen heikkouden, joka sallii Java-laajennuksen käyttävät sivustot pakenemaan Java-hiekkalaatikkoon ja niillä on täysi pääsy koneellesi. Hyökkäykset, jotka ovat vaarassa rikkoa Google Chromein hiekkalaateknologiaa, ovat olleet paljon harvinaisempia, vaikka Chrome onkin ollut nolla päivää.
Joskus hyvät kaverit löytävät haavoittuvuuden. Jokainen kehittäjä havaitsee haavoittuvuuden itse tai "valkoihattu" hakkerit havaitsevat haavoittuvuuden ja paljastavat sen vastuullisesti, ehkä esimerkiksi Pwn2Ownin tai Googlen Chromebug-palkkio-ohjelmalla, joka palkitsee hakkerit havaitsemaan haavoittuvuudet ja ilmaisemaan heidät vastuuntuntoisesti. Kehittäjä korjaa vian ja julkaisee sen korjaustiedoston.
Haittaohjelmat voivat myöhemmin yrittää hyödyntää haavoittuvuutta sen jälkeen, kun se on paljastettu ja patched, mutta ihmisillä on ollut aikaa valmistautua.
Jotkut ihmiset eivät korjaa ohjelmistoaan ajoissa, joten nämä hyökkäykset voivat olla vaarallisia. Jos hyökkäys kuitenkin kohdistuu sellaiseen ohjelmistoon, joka tunnetaan tunnetulla haavoittuvuudella, että jo olemassa on korjaustiedosto, se ei ole nollapäiväinen hyökkäys.
Joskus pahat tekijät löytävät haavoittuvuuden. Haavoittuvuuden havaitsemat ihmiset saattavat myydä sen muille ihmisille ja organisaatioille, jotka etsivät hyökkäyksiä (tämä on suurta liiketoimintaa - tämä ei ole vain teini-ikäisiä kellarissa, jotka yrittävät sotkea kanssasi, tämä on järjestäytynyttä rikollisuutta toiminnassa) tai käyttää sitä itse. Kehittäjä on saattanut tuntea haavoittuvuuden jo, mutta kehittäjä ei välttämättä ole voinut korjata sitä ajoissa.
Tällöin kehittäjä tai ohjelmiston käyttävät henkilöt eivät ole ennakkoilmoituksia siitä, että heidän ohjelmistonsa ovat heikossa asemassa. Ihmiset oppivat vain, että ohjelmisto on haavoittuva, kun sitä on jo hyökätty, usein tutkimalla hyökkäystä ja oppimalla, mitä vikaa se hyödyntää.
Tämä on nollapäiväinen hyökkäys - se tarkoittaa, että kehittäjillä on ollut nolla päivää käsitellä ongelmaa ennen kuin sitä on jo käytetty luonnonvaraisesti. Kuitenkin pahat pojat ovat tienneet siitä tarpeeksi kauan hyödyntämään hyökkäystä ja aloittamaan hyökkäämisen. Ohjelmisto on edelleen haavoittuvainen hyökkäykseen, kunnes käyttäjät voivat julkaista ja käyttää levytilaa, joka voi kestää useita päiviä.
Nollapäivät ovat pelottavia, koska meillä ei ole ennakkoilmoitusta niistä. Emme voi estää nollapäiväisiä hyökkäyksiä pitämällä ohjelmistomme paikoillaan. Määritelmän mukaan nollapäivän hyökkäyksille ei ole saatavilla korjaustiedostoja.
Joten mitä voimme tehdä suojellaksemme nollakymmeneltä hyökkäyksiltä?
Olemme selittäneet, mitä nollakohtainen hyödyntäminen on, mutta mikä on pysyvä ja virheettömän tietoturvahaavoittuvuus, joka tunnetaan nimellä? Katso, voitko selvittää vastauksen Geek Trivia -osiossa!