Què és una explotació de dia zero i com pots protegir-te?
La premsa tecnològica està escrivint constantment sobre noves i perilloses explotacions de dia zero. Però què és exactament un exploit de dia zero, què el fa tan perillós i, el més important, com pots protegir-te?
Atacs de dia zero Succeeix quan els dolents s'avançan als bons, atacant-nos amb vulnerabilitats que ni tan sols sabíem que existien. Són el que passa quan no hem tingut temps de preparar les nostres defenses.
El programari és vulnerable
El programari no és perfecte. El navegador en què esteu llegint això, ja sigui Chrome, Firefox, Internet Explorer o qualsevol altra cosa, té la garantia que hi ha errors. Un programari tan complex està escrit per éssers humans i té problemes que encara no coneixem. Molts d'aquests errors no són gaire perillosos; potser fan que un lloc web funcioni malament o que el navegador es bloquegi. Tanmateix, alguns errors són forats de seguretat. Un atacant que conegui l'error pot crear un exploit que l'utilitzi al programari per accedir al vostre sistema.
Per descomptat, alguns programes són més vulnerables que altres. Per exemple, Java ha tingut un flux interminable de vulnerabilitats que permeten als llocs web que utilitzen el connector de Java escapar del sandbox de Java i tenir accés complet a la vostra màquina. Les explotacions que aconsegueixen comprometre la tecnologia sandboxing de Google Chrome han estat molt més rares, tot i que fins i tot Chrome ha tingut dies zero.
Divulgació responsable
De vegades, els bons descobreixen una vulnerabilitat. O el desenvolupador descobreix la vulnerabilitat per si mateix o els pirates informàtics de barret blanc descobreixen la vulnerabilitat i la revelen de manera responsable, potser mitjançant alguna cosa com Pwn2Own o el programa de recompensa d'errors de Chrome de Google, que recompensen els pirates informàtics per descobrir vulnerabilitats i les revelen de manera responsable. El desenvolupador soluciona l'error i llança un pedaç per a ell.
AnunciÉs possible que les persones malintencionades intentin explotar la vulnerabilitat després d'haver-la revelat i pegat, però la gent ha tingut temps de preparar-se.
Algunes persones no apliquen el seu programari de manera oportuna, de manera que aquests atacs encara poden ser perillosos. Tanmateix, si un atac s'adreça a un programari que utilitza una vulnerabilitat coneguda per a la qual ja hi ha un pegat disponible, no és un atac de dia zero.
Atacs de dia zero
De vegades, els dolents descobreixen una vulnerabilitat. Les persones que descobreixen la vulnerabilitat poden vendre-la a altres persones i organitzacions a la recerca d'explotacions (això és un gran negoci; això no només són adolescents als soterranis que intenten embolicar-vos més, això és el crim organitzat en acció) o l'utilitzen ells mateixos. Potser el desenvolupador ja coneixia la vulnerabilitat, però és possible que el desenvolupador no la hagi pogut solucionar a temps.
RELACIONATS Per què hi ha tants forats de seguretat de dia zero?En aquest cas, ni el desenvolupador ni les persones que utilitzen el programari tenen un avís previ que el seu programari és vulnerable. La gent només s'assabenta que el programari és vulnerable quan ja està sent atacat, sovint examinant l'atac i aprenent quin error explota.
Aquest és un atac de dia zero, vol dir que els desenvolupadors no han tingut dies per fer front al problema abans que ja s'exploti en estat salvatge. Tanmateix, els dolents ho saben des de fa prou temps com per crear una explotació i començar a atacar. El programari segueix sent vulnerable als atacs fins que els usuaris alliberin i apliquen un pedaç, cosa que pot trigar diversos dies.
Com protegir-se
Els dies zero fan por perquè no en tenim cap avís previ. No podem evitar atacs de dia zero mantenint el nostre programari pegat. Per definició, no hi ha cap pegat disponible per a un atac de dia zero.
AnunciAleshores, què podem fer per protegir-nos dels exploits de dia zero?
- & rsaquo; Mac OS X ja no és segur: l'epidèmia de programari maliciós/crapware ha començat
- & rsaquo; Com provar la seguretat del vostre antivirus, tallafoc, navegador i programari
- & rsaquo; Què és una porta posterior de xifratge?
- & rsaquo; Per què hi ha tants forats de seguretat de dia zero?
- & rsaquo; Actualitzeu Google Chrome ara mateix per solucionar els exploits actius de dia zero
- & rsaquo; El nou Windows Zero-Day concedeix accés d'administrador local
- & rsaquo; Actualitzeu ara el vostre ordinador per protegir Windows 10 d'Internet Explorer
- › Què és la protecció contra caigudes MIL-SPEC?
Hem explicat què és un exploit de dia zero, però com es coneix una vulnerabilitat de seguretat permanent i sense pegats? Mireu si podeu esbrinar la resposta a la nostra secció Geek Trivia!
LLEGIR A SEGUENTChris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa