จอกศักดิ์สิทธิ์ของแฮ็กเกอร์ที่เป็นอันตราย
หนึ่งในมนต์ของการรักษาความปลอดภัยข้อมูลคือการทำให้ระบบของคุณมีการปรับปรุงและปรับปรุง เนื่องจากผู้ขายได้เรียนรู้เกี่ยวกับ ช่องโหว่ ใหม่ ๆ ในผลิตภัณฑ์ของตนทั้งจากนักวิจัยบุคคลที่สามหรือจากการค้นพบของตนเองพวกเขาสร้างโปรแกรมแก้ไขด่วนแพทช์เซอร์วิสแพ็คและการปรับปรุงความปลอดภัยเพื่อซ่อมแซมหลุม
Holy Grail สำหรับโปรแกรมที่เป็นอันตรายและนักเขียน ไวรัส คือ "zero day exploit" การใช้ประโยชน์ zero day คือเมื่อมีการสร้างช่องโหว่สำหรับช่องโหว่ก่อนหรือในวันเดียวกับที่ผู้ขายรู้ถึงช่องโหว่ โดยการสร้างไวรัสหรือ เวิร์ม ที่ใช้ประโยชน์จากช่องโหว่ที่ผู้ขายยังไม่ทราบถึงและในปัจจุบันไม่มีแพทช์ที่ผู้บุกรุกสามารถโจมตีความหายนะได้
ช่องโหว่บางตัวเรียกว่า zero day ใช้ประโยชน์จากช่องโหว่ของสื่อ แต่คำถามนี้เป็นศูนย์ในปฏิทิน บ่อยครั้งที่ผู้จัดจำหน่ายและผู้ให้บริการเทคโนโลยีหลักตระหนักถึงความเสี่ยงที่เป็นสัปดาห์หรือเป็นเดือนก่อนที่จะมีการสร้างช่องโหว่หรือก่อนที่ช่องโหว่จะถูกเปิดเผยต่อสาธารณะ
ตัวอย่างที่เห็นได้ชัดคือนี่คือช่องโหว่ของ SNMP (Simple Network Management Protocol) ที่ประกาศในเดือนกุมภาพันธ์ปี 2002 นักศึกษาที่มหาวิทยาลัย Oulu ในฟินแลนด์ค้นพบข้อบกพร่องในช่วงฤดูร้อนปี 2001 ขณะที่ทำงานในโครงการ PROTOS ซึ่งเป็นชุดทดสอบที่ออกแบบมาเพื่อทดสอบ SNMPv1 (เวอร์ชัน 1)
SNMP เป็น โปรโตคอลที่ ง่ายสำหรับอุปกรณ์ที่จะพูดคุยกับแต่ละอื่น ๆ ใช้สำหรับการสื่อสารระหว่างอุปกรณ์กับอุปกรณ์และการตรวจสอบและกำหนดค่าอุปกรณ์ เครือข่าย จากระยะไกลโดยผู้ดูแลระบบ SNMP มีอยู่ในฮาร์ดแวร์เครือข่าย (เราเตอร์สวิทช์ฮับเป็นต้น) เครื่องพิมพ์เครื่องถ่ายเอกสารเครื่องแฟกซ์อุปกรณ์ทางการแพทย์ระดับไฮเอนด์และเกือบทุกระบบปฏิบัติการ
หลังจากค้นพบว่าอุปกรณ์ดังกล่าวสามารถชนหรือปิดใช้งานอุปกรณ์ต่างๆโดยใช้ชุดทดสอบ PROTOS นักเรียนที่มหาวิทยาลัย Oulu ได้รับแจ้งอย่างรอบคอบถึงอำนาจที่ได้รับและคำนี้ออกไปให้กับผู้ขาย ทุกคนนั่งอยู่บนข้อมูลนั้นและเก็บไว้เป็นความลับจนกว่าจะมีการรั่วไหลออกสู่โลกไปแล้วว่าชุดทดสอบ PROTOS ซึ่งใช้ได้อย่างอิสระและเป็นสาธารณะสามารถใช้เป็นรหัสการใช้ประโยชน์เพื่อนำอุปกรณ์ SNMP ออก เฉพาะผู้ค้าและผู้แย่งชิงโลกเท่านั้นที่สร้างและเผยแพร่แพทช์เพื่อแก้ไขปัญหานี้
โลกตกใจและได้รับการปฏิบัติเหมือนการใช้ประโยชน์ zero-day เมื่อในความเป็นจริงมากกว่า 6 เดือนที่ผ่านไปตามเวลาที่ช่องโหว่ถูกค้นพบครั้งแรก ในทำนองเดียวกัน Microsoft พบหลุมใหม่หรือได้รับการแจ้งเตือนไปยังหลุมใหม่ในผลิตภัณฑ์ของตนเป็นประจำ บางส่วนของพวกเขาเป็นเรื่องของการตีความและไมโครซอฟท์อาจจะหรืออาจไม่ยอมรับว่ามันเป็นจริงข้อบกพร่องหรือช่องโหว่ แต่แม้หลายคนที่เห็นด้วยก็คือช่องโหว่อาจเป็นสัปดาห์หรือหลายเดือนซึ่งก่อนหน้านี้ Microsoft จะเผยแพร่การปรับปรุงการรักษาความปลอดภัยหรือ service pack ที่แก้ไขปัญหา
องค์กรรักษาความปลอดภัยหนึ่งราย (PivX Solutions) ใช้เพื่อรักษาช่องโหว่ Microsoft Internet Explorer ที่กำลังทำงานอยู่ซึ่ง Microsoft ได้รับทราบ แต่ยังไม่ได้แก้ไข มีเว็บไซต์อื่น ๆ บนเว็บที่แฮ็กเกอร์มักใช้เพื่อรักษาช่องโหว่ที่รู้จักและแฮกเกอร์และนักพัฒนาซอฟต์แวร์ที่เป็นอันตรายได้ทำการค้าข้อมูลด้วย
นี่ไม่ได้หมายความว่าไม่มีการใช้ประโยชน์ zero-day แต่น่าเสียดายที่มันยังเกิดขึ้นบ่อยครั้งที่ผู้ขายหรือโลกครั้งแรกได้รับรู้ถึงหลุมคือเมื่อทำการตรวจสอบ ทางนิติวิทยาศาสตร์ เพื่อหาวิธีที่ระบบถูกทำลายลงหรือเมื่อวิเคราะห์ไวรัสที่มีอยู่แล้วแพร่กระจายในป่าไป หาวิธีการทำงาน
ไม่ว่าผู้ขายจะรู้เกี่ยวกับช่องโหว่นี้เมื่อปีที่แล้วหรือพบข้อมูลเกี่ยวกับเรื่องนี้เมื่อเช้านี้ถ้ารหัสการใช้ประโยชน์มีอยู่เมื่อช่องโหว่นี้ถูกเปิดเผยว่าเป็นช่องโหว่ในปฏิทิน ของคุณ
สิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อป้องกันการโจมตีจาก zero-day คือการปฏิบัติตามนโยบายด้านความปลอดภัยที่ดีในตอนแรก การติดตั้งและการรักษาซอฟต์แวร์ ป้องกันไวรัส ของคุณให้ทันสมัยอยู่เสมอโดยการปิดกั้นไฟล์แนบไปกับอีเมลซึ่งอาจเป็นอันตรายและทำให้ระบบของคุณมีการติดตั้งกับช่องโหว่ที่คุณรู้อยู่แล้วว่าสามารถรักษาความปลอดภัยให้ระบบหรือเครือข่ายของคุณจาก 99% ของสิ่งที่มีอยู่ .
หนึ่งในมาตรการที่ดีที่สุดในการป้องกันภัยคุกคามที่ไม่รู้จักในปัจจุบันคือการใช้ ไฟร์วอลล์ ฮาร์ดแวร์หรือซอฟต์แวร์ (หรือทั้งสองอย่าง) นอกจากนี้คุณยังสามารถใช้การสแกน แบบฮิวริสติก (เทคโนโลยีที่ใช้เพื่อพยายามบล็อกไวรัสหรือเวิร์มที่ยังไม่รู้จัก) ในซอฟต์แวร์ป้องกันไวรัสของคุณ ด้วยการป้องกันการเข้าใช้งานที่ไม่จำเป็นในครั้งแรกด้วยไฟร์วอลล์ฮาร์ดแวร์บล็อกการเข้าถึงทรัพยากรระบบและบริการพร้อมไฟร์วอลล์ซอฟต์แวร์หรือใช้ซอฟต์แวร์ป้องกันไวรัสของคุณเพื่อช่วยตรวจจับพฤติกรรมผิดปกติคุณจะสามารถป้องกันตัวเองจากการใช้ประโยชน์จากภัยคุกคาม zero-day ที่ขุ่นเคืองได้ดีขึ้น