Vad är en Zero-Day -utnyttjande, och hur kan du skydda dig själv?

Teknikpressen skriver hela tiden om nya och farliga "nolldagar" -utnyttjanden. Men vad exakt är en nolldagars exploatering, vilket gör det så farligt, och - viktigast av allt - hur kan du skydda dig själv?

Zero-dagen attacker händer när de dåliga killarna kommer före de goda och attackerar oss med sårbarheter som vi aldrig ens visste existerade. Det är vad som händer när vi inte har haft tid att förbereda vårt försvar.

Programvaran är sårbar

Programvaran är inte perfekt. Webbläsaren du läser in här - oavsett om det är Chrome, Firefox, Internet Explorer eller något annat - är garanterat att det finns fel i det. Ett sådant komplicerat program är skrivet av människor och har problem vi bara inte vet om ännu. Många av dessa buggar är inte särskilt farliga - kanske orsakar de att en webbplats störs eller din webbläsare kraschar. Några buggar är dock säkerhetshål. En angripare som vet om felet kan skapa ett utnyttjande som använder buggen i programvaran för att få tillgång till ditt system.

Självklart är vissa program mer sårbara än andra. Java har till exempel haft en oändlig ström av sårbarheter som gör det möjligt för webbplatser som använder Java-plugin-programmet att fly från Java-sandlådan och ha full tillgång till din maskin. Utnyttjande som klarar av att kompromissa med Google Chromes sandboxteknik har varit mycket sällsynt, även om även Chrome har haft noll dagar.

Ansvarig Disclosure

Ibland upptäcks en sårbarhet av de goda killarna. Antingen utvecklaren upptäcker sårbarheten själva eller "white hat" -hackare upptäcker sårbarheten och avslöjar det på ett ansvarsfullt sätt, kanske genom något som Pwn2Own eller Googles Chrome Bug Bounty Program, som belönar hackare för att upptäcka sårbarheter och avslöjar dem ansvarsfullt. Utvecklaren åtgärdar buggen och släpper ut en lapp för den.

Skadliga människor kan senare försöka utnyttja sårbarheten efter det att den har avslöjats och patchats, men människor har haft tid att förbereda sig.

Vissa människor lappar inte programvaran i tid, så dessa attacker kan fortfarande vara farliga. Om en attack riktar sig mot en mjukvara med känt sårbarhet att det redan finns en patch tillgänglig, är det emellertid inte ett "nolldag" angrepp.

Zero-Day Attacks

Ibland upptäcks en sårbarhet av de dåliga killarna. De människor som upptäcker sårbarheten kan sälja den till andra människor och organisationer som letar efter exploateringar (det här är stora affärer - det här är inte bara tonåringar i källare som försöker röra med dig längre, det här är organiserad brottslighet i handling) eller använda sig själva. Sårbarheten kan ha varit känd för utvecklaren redan, men utvecklaren kanske inte har kunnat fixa den i tid.

I det här fallet har varken utvecklaren eller personer som använder programvaran förutvarande varning för att deras programvara är sårbar. Människor lär sig bara att programvaran är sårbar när den redan attackeras, ofta genom att undersöka attacken och lära sig vad bug det utnyttjar.

Det här är en nolldagsangrepp - det betyder att utvecklare har haft noll dagar att hantera problemet innan det redan utnyttjas i naturen. Men de dåliga killarna har känt till det tillräckligt länge för att skapa ett utnyttjande och börja attackera. Mjukvaran är fortfarande sårbar för attacker tills en patch släpps och tillämpas av användare, vilket kan ta flera dagar.

Hur skyddar du dig själv

Noll dagar är skrämmande eftersom vi inte har någon förvarning om dem. Vi kan inte förhindra nolldagsattacker genom att hålla vår programvara lappad. Enligt definition finns inga patchar tillgängliga för en nolldags attack.

Så vad kan vi göra för att skydda oss från nolldagsutnyttjande?

• Undvik sårbar programvara: Vi vet inte säkert att det kommer att finnas en annan nudagssäkerhet i Java i framtiden, men Java: s långa historia med nollagangrepp innebär att det sannolikt kommer att bli. (Java är för närvarande känsligt för flera nolldagsangrepp som ännu inte har patchats.) Avinstallera Java (eller inaktivera plug-in-programmet om du behöver Java installerat) och du är mindre riskfylld för nollagangrepp . Adobes PDF-läsare och Flash Player har också historiskt haft ett stort antal nolldagsattacker, även om de förbättrats nyligen.
• Minska din attackytan: Ju mindre programvara du har sårbar för nolldagars attacker, desto bättre. Det är därför som det är bra att avinstallera plug-ins för webbläsare som du inte använder och undvika att onödig serverprogramvara exponeras direkt på Internet. Även om serverns programvara är fullständigt patchad, kan en nolldagsangrepp eventuellt ske.
• Kör ett antivirusprogram: Antivirus kan hjälpa till mot nolldagsattacker. En attack som försöker installera skadlig kod på din dator kan hitta den skadliga programinstallationen som antivirusprogrammet förfalder. Ett antivirusens heuristics (som upptäcker misstänkt utseende) kan också blockera en nolldagsangrepp. Antivirus kan sedan uppdateras för skydd mot nolldagsangreppet tidigare än en patch är tillgänglig för den sårbara mjukvaran själv. Det är därför smart att använda ett antivirusprogram på Windows, oavsett hur försiktig du är.
• Håll din programvara uppdaterad: Uppdatering av programvaran regelbundet skyddar dig inte mot nolldagar, men det kommer att se till att du har åtgärden så snart som möjligt efter det att den släpptes. Det är också därför att det är viktigt att minska din attackytan och bli av med potentiellt sårbar programvara som du inte använder - det är mindre programvara du behöver se till att uppdateras.

Vi har förklarat vad en nolldag exploatering är, men vad är ett permanent och oförändrat säkerhetsproblem som kallas? Se om du kan ta reda på svaret på vår Geek Trivia-sektion!