Graidd Sanctaidd y Hacker maleisus
Un o warantau diogelwch gwybodaeth yw cadw'ch systemau yn cael eu clytio a'u diweddaru. Wrth i'r gwerthwyr ddysgu am wendidau newydd yn eu cynhyrchion, naill ai gan ymchwilwyr trydydd parti neu trwy eu darganfyddiadau eu hunain, maent yn creu gosodiadau cyflym, clytiau, pecynnau gwasanaeth a diweddariadau diogelwch i atgyweirio'r tyllau.
Y Grail Sanctaidd am raglenni maleisus a awduron firws yw'r "exploration zero day". Mae manteisio ar ddiwrnod sero pan fo'r manteision ar gyfer y bregusrwydd yn cael ei greu o'r blaen, neu ar yr un diwrnod ag y bydd y gwerthwr yn dysgu'r bregusrwydd. Trwy greu firws neu llyngyr sy'n manteisio ar fregusrwydd, nid yw'r gwerthwr yn ymwybodol ohono ac nid oes patch ar gael ar hyn o bryd y gall yr ymosodwr wthio'r difrod mwyaf.
Mae rhai gwendidau yn cael eu galw'n ddi-fwlch i fanteisio ar fregusrwydd gan y cyfryngau, ond mae'r cwestiwn yn ddiwrnod sero y mae ei galendr yn ei olygu? Yn aml, mae'r darparwr a darparwyr technoleg allweddol yn ymwybodol o wythnosau agored i niwed neu hyd yn oed fisoedd cyn creu archwiliad neu cyn i'r bregusrwydd gael ei datgelu yn gyhoeddus.
Enghraifft wych o hyn oedd cyhoeddi bregusrwydd SNMP (Protocol Rheoli Rhwydwaith Syml) ym mis Chwefror 2002. Mewn gwirionedd, daeth myfyrwyr ym Mhrifysgol Oulu yn y Ffindir i ddarganfod y diffygion yn ystod haf 2001 tra'n gweithio ar y prosiect PROTOS, cyfres brofi a luniwyd i brofi SNMPv1 (fersiwn 1).
Mae SNMP yn brotocol syml ar gyfer dyfeisiau i siarad â'i gilydd. Fe'i defnyddir ar gyfer dyfais i gyfathrebu dyfais ac ar gyfer monitro a chyfluniad o ddyfeisiadau rhwydwaith gan bell gweinyddwyr. Mae SNMP yn bresennol mewn caledwedd rhwydwaith (llwybryddion, switsys, canolbwyntiau, ac ati), argraffwyr, copïwyr, peiriannau ffacs, offer meddygol cyfrifiadurol uchel ac ym mhob system weithredu bron.
Ar ôl darganfod y gallent ddamwain neu analluogi dyfeisiau gan ddefnyddio'u hystafell brofi PROTOS, hysbysodd y myfyrwyr ym Mhrifysgol Oulu yn gyfrinachol y pwerau a oedd a'r gair a aeth allan i'r gwerthwyr. Roedd pawb yn eistedd ar y wybodaeth honno ac yn ei chadw'n gyfrinachol nes iddo gael ei gollwng rywsut i'r byd y gellid defnyddio'r gyfres prawf PROTOS ei hun, a oedd ar gael yn rhydd ac yn gyhoeddus, fel y cod defnyddio i ddwyn dyfeisiadau SNMP i lawr. Dim ond wedyn y gwnaeth y gwerthwyr a'r byd sgrinio i greu a rhyddhau clytiau i fynd i'r afael â'r sefyllfa.
Pan aeth y byd i sylw a chafodd ei drin fel un o ddiwrnodau sero pan aeth yn fwy na 6 mis o'r ffaith bod y bregusrwydd yn cael ei ddarganfod yn wreiddiol. Yn yr un modd, mae Microsoft yn canfod tyllau newydd neu yn cael ei hysbysu am dyllau newydd yn eu cynhyrchion yn rheolaidd. Mae rhai ohonynt yn fater o ddehongli a gall Microsoft neu beidio â chytuno ei fod mewn gwirionedd yn ddiffyg neu'n agored i niwed. Ond, hyd yn oed ar gyfer llawer o'r rhai y maent yn cytuno eu bod yn agored i niwed, gallai fod wythnosau neu fisoedd sy'n mynd ymlaen cyn i Microsoft ddatgelu diweddariad diogelwch neu becyn gwasanaeth sy'n mynd i'r afael â'r mater.
Defnyddiwyd un sefydliad diogelwch (PivX Solutions) i gynnal rhestr redeg o fregusrwydd Microsoft Internet Explorer y cafodd Microsoft ei hysbysu ond nad oedd wedi torri eto. Mae yna wefannau eraill ar y we sy'n cael eu mynychu gan hacwyr sy'n cynnal rhestrau o wendidau hysbys a lle mae hacwyr a datblygwyr cod maleisus yn masnachu gwybodaeth hefyd.
Nid yw hyn i ddweud nad yw'r fanteisio ar ddiwrnod sero yn bodoli. Yn anffodus, mae hefyd yn digwydd i gyd yn aml mai'r tro cyntaf y bydd y gwerthwyr neu'r byd yn ymwybodol o dwll wrth wneud ymchwiliad fforensig i ddarganfod sut y torrwyd system neu wrth ddadansoddi firws sydd eisoes yn ymledu yn y gwyllt i darganfyddwch sut mae'n gweithio.
P'un a oedd y gwerthwyr yn gwybod am y bregusrwydd flwyddyn yn ôl neu wedi dod i wybod amdano y bore yma, os yw'r cod defnyddio yn bodoli pan fo'r bregusrwydd yn cael ei wneud yn gyhoeddus, mae'n fanteisio ar ddiwrnod o ddydd i ddydd ar eich calendr.
Y peth gorau y gallwch chi ei wneud i amddiffyn rhag manteision sero-ddydd yw dilyn polisïau diogelwch da yn y lle cyntaf. Drwy osod a chadw'ch meddalwedd gwrth-firws yn gyfoes, gan atal atodiadau ffeil i negeseuon e-bost a all fod yn niweidiol a chadw eich system yn erbyn y gwendidau rydych chi'n ymwybodol ohonoch chi eisoes, gallwch sicrhau bod eich system neu'ch rhwydwaith yn erbyn 99% o'r hyn sydd allan .
Un o'r mesurau gorau ar gyfer diogelu rhag bygythiadau anhysbys ar hyn o bryd yw cyflogi wal dân caledwedd neu feddalwedd (neu'r ddau). Gallwch hefyd alluogi sganio heuristig (technoleg a ddefnyddir i geisio atal firysau neu llyngyr nad ydynt eto yn hysbys amdanynt) yn eich meddalwedd gwrth-firws. Trwy rwystro traffig diangen yn y lle cyntaf gyda wal tân caledwedd, gan atal mynediad i adnoddau a gwasanaethau'r system gyda wal dân meddalwedd neu ddefnyddio'ch meddalwedd gwrth-firws i helpu i ganfod ymddygiad anghyffredin, gallwch chi amddiffyn eich hun yn well yn erbyn y gormod o fanteisio ar ddiwrnod sero.