Suci Grail Of The Hacker Malicious
Salah sijine mantra keamanan informasi yaiku supaya sistem sampeyan dipasang lan dianyari. Minangka vendor sinau babagan kerentanan anyar ing prodhuk-prodhuké, salah siji saka peneliti pihak katelu utawa liwat panemuan dhewe, dheweke nggawe perbaikan anyar, patch, paket layanan lan nganyari keamanan kanggo ndandani bolongan.
Grail Kudus kanggo program jahat lan panyipta virus yaiku "exploit day zero". Eksploitasi nol dina yaiku nalika eksploitasi kanggo kerentanan digawe sadurunge, utawa ing dina sing padha karo kerentanan sing dipahami dening vendor. Kanthi nggawe virus utawa cacing sing njupuk kauntungan saka kerentanan vendor durung ngerti lan sing durung ana tembelan sing kasedhiya, bisa nyerang penyerang.
Sawetara vulnerabilities sing diarani nol dina ngeksploitasi vulnerabilities dening media, nanging pitakonan iku nol dina dening kang tanggalan? Asring kaping vendor lan panyedhiya teknologi inti weruh minggu sing kerentanan utawa malah sasi sadurunge eksploitasi digawe utawa sadurunge kerentanan diungkapake publicly.
Conto iki keremotan SNMP (Simple Network Management Protocol) sing diumumake ing Februari 2002. Siswa ing Universitas Oulu ing Finlandia nemokake cacat nalika musim panas 2001 nalika nggarap proyek PROTOS, tes tes dirancang kanggo nguji SNMPv1 (versi 1).
SNMP minangka protokol sing prasaja kanggo piranti sing bisa diajak guneman. Iki digunakake kanggo piranti kanggo komunikasi piranti lan kanggo ngawasi remot lan konfigurasi piranti jaringan dening pangurus. SNMP ana ing jaringan hardware (router, switch, hub, dsb.), Printer, mesin fotokopi, mesin fax, peralatan medis komputerisasi dhuwur lan ing meh kabeh sistem operasi.
Sawise nemokake yen dheweke bisa nabrak utawa mateni piranti kanthi nggunakake tes tes PROTOS, para mahasiswa ing Universitas Oulu kanthi wijen paring kabar kekuwatan lan tembung kasebut menyang vendor. Saben uwong nyedhiyakake informasi kasebut lan ndhelikake rahasia kasebut nganti kedadeyan kasebut kedadeyan ing donya, yen tes PROTOS kasebut dhewe, sing bebas lan kasedhiya, bisa digunakake minangka kode eksploitasi kanggo ngundhuh piranti SNMP. Mung banjur para vendor lan jagading donya nggawe lan mbebasake patch kanggo ngatasi kahanan kasebut.
Donya iki panicked lan dianggep minangka eksploitasi nul dina nalika malah luwih saka 6 sasi saka wektu kerentanan kasebut ditemokake. Kajaba iku, Microsoft nemokake bolongan anyar utawa dikirimake menyang bolongan anyar ing produk kanthi rutin. Sawetara ana prakara interpretasi lan Microsoft bisa utawa ora setuju yen iku bener cacat utawa kerentanan. Nanging, sanajan akeh sing dianggep minangka kerentanan ana minggu utawa sasi sing dilakoni sadurunge Microsoft nganyari update keamanan utawa paket layanan sing alamat masalah kasebut.
Siji organisasi keamanan (PivX Solutions) digunakake kanggo njaga daftar sing mlaku saka kerentanan Microsoft Internet Explorer sing wis diwaca Microsoft nanging durung ditambal. Ana situs liyane ing web sing kerep ditonton dening peretas sing njaga daftar kerentanan sing dikenal lan ing ngendi peretas lan pengembang kode malicious uga ngedol informasi dagang.
Iki ora ngomong yen eksploitasi nul-dina ora ana. Sanadyan mangkono, uga ana sing kerep karana vendor utawa jagad diwenehi weruh ana ing bolongan yaiku nalika nglakokake investigasi forensik kanggo mangerteni carane sistem pecah utawa nalika nganalisa virus sing wis nyebar ing alam bebas goleki carane kerjane.
Apa vendor ngerti babagan kerentanan taun kepungkur utawa ketemu babagan iki esuk, yen kode eksploitasi ana nalika kerentanan digawe umum iku eksploitasi nul dina ing tanggalan sampeyan .
Bab sing paling apik sing bisa dilindhungi tumrap eksploitasi nul yaiku kanggo ndherekake kabijakan keamanan sing apik ing wiwitan. Kanthi nginstal lan njaga piranti lunak anti-virus sing paling anyar, ngblot lampiran file menyang email sing bisa mbebayani lan tetep bisa ditrapake marang vulnerabilities sampeyan wis ngerti sampeyan bisa ngamanake sistem utawa jaringan marang 99% saka apa sing ana .
Salah langkah sing paling apik kanggo nglindhungi ancaman saiki sing ora dingerteni yaiku kanggo migunakake hardware utawa software (utawa loro-lorone) firewall . Sampeyan uga bisa ngaktifake scanning heuristik (teknologi sing digunakake kanggo mblokir virus utawa cacing sing durung dikenal) ing piranti lunak anti-virus. Kanthi mblokir lalu lintas sing ora perlu ing wiwitan kanthi firewall hardware, mblokir akses menyang sumber daya sistem lan layanan kanthi firewall piranti lunak utawa nggunakake piranti lunak anti virus kanggo mbantu ndeteksi prilaku anomali sampeyan bisa luwih apik nglindhungi dhewe saka eksploitasi nul dina sing dreaded.