ZERO-DAY ATTACK: Τι είναι και πώς αντιμετωπίζεται

ZERO-DAY ATTACK: Τι είναι και πώς αντιμετωπίζεται
ired.gr

Τι είναι το Zero-Day Attack στους υπολογιστές και τι μπορούμε να κάνουμε για να προστατευθούμε.

Τι είναι το Zero-Day Attack. Ο ευκολότερος τρόπος να το ορίσουμε είναι να αρχίσουμε από την ίδια την ονομασία του, όπου "Ημέρα Μηδέν" είναι ο αριθμός των ημερών που ένα πρόβλημα σε κάποιο πρόγραμμα είναι γνωστό. Με άλλα λόγια, αν ένα πρόβλημα είναι γνωστό για μηδέν μέρες, άρα, στην ουσία δεν είναι γνωστό καθόλου και σαν αποτέλεσμα, το πρόγραμμα αυτό είναι ευάλωτο και μάλιστα χωρίς να το έχουν πάρει είδηση οι κατασκευαστές του.

Στην ουσία μια απειλή τύπου Zero-Day, είναι μια απειλή που δεν είναι γνωστή και γι' αυτό μπορεί να χρησιμοποιηθεί ώστε να έχει κάποιος τρίτος πρόσβαση σε υπολογιστές που έχουν αυτό το πρόγραμμα.

ired tech news zero day attack 01

Οι απειλές αυτού του τύπου, εξακολουθούν να αποτελούν ένα από τα μεγαλύτερα προβλήματα για τους κατασκευαστές λογισμικού προστασίας. Και είναι προβλήματα που στην ουσία μας αφήνουν απροστάτευτους, αλλά, παρόλα ταύτα, μπορούν να αποφευχθούν με τα κατάλληλα εργαλεία και τεχνικές.

Zero-Day 101

Παρόλο που ο χρόνος είναι το σημαντικότερο πράγμα, όσον αφορά την ασφάλεια των δικτύων, όπως είναι και σε κάθε άλλο είδος βιομηχανίας, μερικές φορές, ακόμη κι αν έχουμε όλο το χρόνο του κόσμου, πάλι δε θα έφτανε για να αντιμετωπίσουμε τους διάφορους χάκερ. Αυτοί οι άνθρωποι ξέρουν τα διαδικτυακά κατατόπια μέσα κι έξω σαν να είναι το σπίτι τους - και είναι το σπίτι τους. Και όσο περισσότερες "τρύπες" ανακαλύπτουν σε ένα σύστημα, τόσο περισσότερο κέρδος έχουν, είτε πουλώντας τα μυστικά σε άλλους, είτε χρησιμοποιώντας τα για τον εαυτό τους.

Και αν και δεν έχουν το ίδιο ποσοστό χρημάτων ή εργατικού δυναμικού για να διαθέσουν όπως οι εταιρίες τις οποίες αντιμάχονται, πρόχειροι υπολογισμοί (η έμφαση στο πρόχειροι) τοποθετούν την αγορά όλων των Zero-Day προβλημάτων στο ύψος των τριών δισεκατομμυρίων δολαρίων ετησίως, κάτι που δεν το παίρνει κανείς ελαφρά.

ired tech news zero day attack 02

Ατυχώς, ο λόγος που οι zero-days είναι τόσο επικερδείς, οφείλεται στο ότι προσφέρουν τη δυνατότητα παράκαμψης όλων των μηχανισμών ασφαλείας που έχουμε, είτε στους routers, είτε στο λογισμικό προστασίας, είτε στα firewalls. Και κάποιοι δε θα ήταν διατεθειμένοι να χαλάσουν δεκάδες ή και εκατοντάδες χιλιάδες δολάρια για την απόκτησή τους αν δε γνώριζαν ότι θα τους αποδώσουν πολλαπλάσια μέσα από "σπασμένους" τραπεζικούς λογαριασμούς, πιστωτικές κάρτες και οτιδήποτε άλλο αντίστοιχης αξίας.

Δύσκολη η άμυνα

Ευτυχώς όμως υπάρχουν και αυτοί που είναι διατεθειμένοι να παλέψουν ενάντια στο πρόβλημα και ζητούν λίγα (αναλογικά) σε αντάλλαγμα. Στον κόσμο της επαγγελματικής καταπολέμησης των Bugs (προβλήματα στο λογισμικό που δημιουργούν τις 'κερκόπορτες' ασφαλείας που λέμε), δύο οργανισμοί στέκονται δίπλα-δίπλα ξεχωρίζοντας απ' όλους τους άλλους: η Zero Day Initiative - ανεξάρτητος οργανισμός που λειτουργεί υπό την αιγίδα της εταιρίας TippingPoint και χρηματοδοτείται αποκλειστικά από προσφορές - και η Google's Project Zero (πιστεύω καταλάβατε ποιος τη χρηματοδοτεί).

ired tech news zero day attack 03

Και οι δύο στηρίζονται στη βοήθεια της ευρύτερης διαδικτυακής κοινότητας για να πολεμήσουν για το "καλό όλων μας", πληροφορώντας κάθε ενδιαφερόμενο, και κυρίως τις εταιρίες λογισμικού, για τις απειλές που ανακαλύπτουν, ώστε να ασχοληθούν με την επίλυσή τους προτού το πρόβλημα πάρει τη μορφή χιονοστιβάδας.

Τα κακά νέα είναι ότι αυτού του είδους τα προβλήματα, είναι φτιαγμένα, αν μπορούμε να το πούμε, για να παίρνουν αυτή ακριβώς την πορεία (της χιονοστιβάδας) και μέχρι τώρα δεν έχουμε βρει κάποιο σίγουρο τρόπο πρόγνωσης ως προς το πού θα γίνει το επόμενο μεγάλο χτύπημα. Ακόμη και η πάλαι ποτέ "ανέγγιχτη" Apple, έχει υπάρξει στο παρελθόν ( και θα γίνει δυστυχώς πάλι) στόχος σε τέτοιες επιθέσεις.

Η καλύτερη άμυνα...

...δυστυχώς δεν είναι η επίθεση, μια και ο "εχθρός" είναι άγνωστος. Ο μόνος τρόπος προς το παρόν για να προστατευτούμε από zero-days είναι το να είμαστε διαρκώς σε κατάσταση επιφυλακής. Ακολουθώντας τα παρακάτω βήματα, αν και δε θα είμαστε ποτέ 100% προστατευμένοι από την απειλή, τουλάχιστον θα ελαττώσουμε τον κίνδυνο να πέσουμε σε κάτι τέτοιο καθώς περιηγούμαστε στο Διαδίκτυο και τους λιγότερο ασφαλείς (και περισσότερο κακόφημους) προορισμούς του.

Αρχικά, ας βεβαιωθούμε ότι το πρόγραμμα προστασίας από ιούς και κακόβουλο λογισμικό είναι στην τελευταία και πιο ενημερωμένη έκδοσή του και μάλιστα όσον αφορά τη βάση δεδομένων του. Είτε χρησιμοποιούμε κάποιο μεγάλο και επώνυμο πρόγραμμα γι' αυτό το σκοπό, είτε τα ενσωματωμένα εργαλεία του λειτουργικού μας συστήματος, καλό είναι να το προσέξουμε αυτό το θέμα των αναβαθμίσεων.

ired tech news zero day attack 04

Επίσης καλό θα είναι να μην στηριζόμαστε μόνο σε ένα σύστημα προστασίας, αλλά σε περισσότερα του ενός, 'χτίζοντας' έτσι ένα πιο στιβαρό σύστημα προστασίας. Παραδείγματος χάριν, η ακολουθία, firewall - antivirus - mallware protection, με διαφορετικά προγράμματα γι' αυτό το σκοπό μια σουΐτα που να τα περιλαμβάνει όλα σε ικανοποιητικό βαθμό είναι το λιγότερο που μπορούμε να έχουμε.

Κατ' αυτό τον τρόπο εξαναγκάζουμε την πιθανή απειλή να πρέπει να αντιμετωπίσει πολλά διαφορετικά επίπεδα προστασίας προκειμένου να έχει πρόσβαση στο σύστημά μας, κάνοντάς το έτσι πιο εύκολο και πιθανό να τη σταματήσουμε.

Συνεχίζοντας, καλό θα είναι να προσέχουμε ώστε το firmware του router μας (η συσκευή μέσω της οποίας συνδεόμαστε στο διαδίκτυο), να είναι αναβαθμισμένο επίσης στην πιο τελευταία του έκδοση. Ένα από τα μεγαλύτερα λάθη που γίνονται, είναι η παράλειψη αυτού του μέτρου προστασίας, επειδή δεν είναι γνωστό στο ευρύ κοινό ότι ο συνηθέστερος και κυριότερος στόχος των επιθέσεων αυτού του είδους γίνεται στο router.

Τέλος, καλό είναι να προσέχουμε πάρα πολύ τι κατεβάζουμε από το Διαδίκτυο και από πού το κατεβάζουμε. Προσοχή σε άγνωστα email (ειδικά αν φαίνεται να έχουν ενσωματωμένα αρχεία - attachments) ή σε συνδέσμους που φαίνονται ελάχιστα αξιόπιστοι και περίεργοι.

Και τελικά, ας μένουμε ενημερωμένοι. Είναι καλό να παρακολουθούμε τις ειδήσεις όσον αφορά νέες απειλές που εμφανίζονται και να φροντίζουμε να προστατευθούμε από αυτές (μαθαίνοντας πρώτα-πρώτα, αν το πρόγραμμα προστασίας που χρησιμοποιούμε μπορεί να μας προστατεύσει). Παρόλο που πολλές φορές κάποιοι συναγερμοί είναι του τύπου "ράδιο αρβύλα", δεν είναι κακό ωστόσο να έχουμε το νου μας για να το εξακριβώσουμε.

Κλείνοντας τον κύκλο

Ποιο είναι λοιπόν το τελικό συμπέρασμα; Είμαστε καταδικασμένοι να είμαστε μόνιμα στο έλεος των χάκερ-κράκερ;

Στην τελική, οι zero-days δεν έχουν να κάνουν τόσο με τις εταιρίες και τους προγραμματιστές που δε βρίσκουν το χρόνο να μας προστατέψουν, όσο με τους χάκερ που έχουν όλο το χρόνο του κόσμου για να περάσουν τα διάφορα προγράμματα ασφαλείας και να βγάλουν κέρδος περιμένοντας στη σκοτεινή πλευρά του Internet.

Είναι ένα συνεχές κυνηγητό της γάτας με το ποντίκι (βλέπατε Τομ και Τζέρυ;), σε έναν αγώνα όπου δεν υπάρχει τελικός νικητής γιατί το τρόπαιο είναι εκεί που κανείς δεν ξέρει σίγουρα να το βρει και όλοι ψάχνουν και ψάχνονται.

Από τότε που έγιναν οι τράπεζες εμφανίστηκαν και τα ριφιφί. Όσο θα υπάρχει χρήμα ζεστό στο Διαδίκτυο, θα υπάρχουν χάκερ. Ο ένας χρησιμοποιεί ένα διαμαντοτρύπανο για να τρυπήσει ένα χρηματοκιβώτιο, ο άλλος χρησιμοποιεί zero-days για να εισβάλει σε υπολογιστικά συστήματα και να αρπάξει ό,τι βρει χρήσιμο από την άνεση της πολυθρόνας του. Για την ώρα, το μόνο που μπορούμε να κάνουμε, είναι να παραμένουμε ενήμεροι και προστατευμένοι όσο πιο καλά γίνεται.

Μπορεί να μην είναι η τέλεια λύση, αλλά είναι η μόνη που έχουμε ευτυχώς ή δυστυχώς.

από Elichord

Δείτε περισσότερα: