Hầu hết người dùng máy tính phải có nghe nói về ba điều khoản: Lỗ hổng, Khai thác và Khai thác Bộ dụng cụ. Bạn cũng có thể biết ý nghĩa của chúng. Hôm nay chúng ta sẽ thấy những gì Lỗ hổng bảo mật và cái gì Không ngày lỗ hổng.
Lỗ hổng bảo mật là gì
An ninh máy tính Lỗ hổng bảo mật là ‘ lỗ' trong bất kỳ phần mềm, hệ điều hành hoặc là dịch vụ có thể được khai thác bởi bọn tội phạm web vì lợi ích của riêng họ. Có sự khác biệt giữa lỗi và lỗ hổng, mặc dù cả hai đều là kết quả của lỗi lập trình. Một lỗi có thể hoặc có thể không nguy hiểm cho sản phẩm. Tuy nhiên, một lỗ hổng phần mềm, phải vá càng sớm càng tốt, vì bọn tội phạm mạng có thể tận dụng lợi thế bằng lỗ hổng. Một sửa lỗi có thể chờ đợi như thể nó không giúp bọn tội phạm mạng trong việc xâm phạm sản phẩm. Nhưng một lỗ hổng, đó là một lỗi được mở cho mọi người, có thể sử dụng nó để truy cập trái phép vào sản phẩm và thông qua sản phẩm, đến các phần khác nhau của mạng máy tính, bao gồm cả cơ sở dữ liệu. Vì vậy, một lỗ hổng phải được giải quyết khẩn trương, để ngăn chặn việc khai thác phần mềm hoặc dịch vụ này. Một số ví dụ gần đây về Lỗ hổng là lỗ hổng Shellshock hoặc BASH, Heartbleed và lỗ hổng POODLE.
Microsoft định nghĩa một lỗ hổng như sau:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Sau đó nó phân tích các định nghĩa để làm cho nó dễ hiểu hơn - và đưa ra bốn điều kiện cho bất kỳ thứ gì được phân loại là một lỗ hổng:
- Điểm yếu trong sản phẩm đề cập đến bất kỳ loại điểm yếu nào, và chúng ta có thể gọi nó là một lỗi. Như đã giải thích ở trên, một lỗ hổng chắc chắn là một lỗi, nhưng một lỗi không cần phải là một lỗ hổng tất cả các lần. Cường độ mã hóa thấp hơn có thể là điểm yếu của sản phẩm. Mã bổ sung không được bảo đảm có thể là điểm yếu làm cho sản phẩm phản hồi lâu hơn. Có thể có nhiều ví dụ.
- Tính toàn vẹn của sản phẩm có nghĩa là sự tin cậy. Nếu điểm yếu ở trên đủ tệ đến nỗi nó cho phép người khai thác lạm dụng nó, sản phẩm không được tích hợp đủ. Có một dấu hỏi về mức độ an toàn của sản phẩm.
- Tính khả dụng của Sản phẩm một lần nữa đề cập đến điểm yếu, theo đó một người khai thác có thể tiếp nhận sản phẩm và từ chối truy cập vào nó cho người dùng được ủy quyền.
- Tính bảo mật của sản phẩm giữ dữ liệu an toàn. Nếu lỗi trong hệ thống cho phép những người không được phép thu thập dữ liệu của người khác, nó được gọi là lỗ hổng.
Vì vậy, theo Microsoft, một lỗi phải đáp ứng bốn tiêu chí trên trước khi nó có thể được gọi là một lỗ hổng. Một sửa chữa lỗi bình thường có thể được tạo ra một cách dễ dàng và có thể được phát hành với các gói dịch vụ. Nhưng nếu lỗi đáp ứng được định nghĩa trên thì đó là một lỗ hổng. Trong trường hợp này, một bản tin bảo mật được phát hành và một bản vá được cung cấp càng sớm càng tốt.
Lỗ hổng zero-day là gì
A lỗ hổng zero-day trước đây là lỗ hổng chưa biết trong phần mềm, được khai thác hoặc tấn công. Nó được gọi là zero-day, vì nhà phát triển không có thời gian sửa chữa nó và không có bản vá nào được phát hành cho nó. Sử dụng Bộ công cụ giảm thiểu kinh nghiệm nâng cao trên Windows là một cách tuyệt vời để bảo vệ hệ thống của bạn chống lại cuộc tấn công zero-day.
Bảo mật và tự bảo vệ mình trước các lỗ hổng
Cách tốt nhất để bảo vệ bạn khỏi các lỗ hổng bảo mật là đảm bảo rằng bạn cài đặt các bản cập nhật và các bản vá bảo mật cho hệ điều hành của bạn ngay khi chúng được phát hành, cũng như đảm bảo rằng bạn có phiên bản mới nhất của bất kỳ phần mềm nào được cài đặt trên máy tính Windows. Nếu bạn đã cài đặt Adobe Flash và Java trên máy tính của mình, bạn sẽ phải cẩn thận để đảm bảo rằng bạn cài đặt bản cập nhật của mình càng sớm càng tốt, vì chúng nằm trong số các phần mềm dễ bị tổn thương nhất và thường được sử dụng. đang được khám phá mỗi ngày. Ngoài ra, hãy đảm bảo rằng bạn cài đặt phần mềm bảo mật Internet tốt. Hầu hết các phần mềm như vậy bao gồm tính năng Quét lỗ hổng quét phần mềm và hệ điều hành của bạn và giúp bạn sửa chúng trong một lần nhấp.
Có một số phần mềm khác có thể quét máy tính của bạn để tìm các lỗ hổng trong hệ điều hành và phần mềm được cài đặt của bạn. Secunia Personal Software Inspector, SecPod Saner Free, Trình phân tích bảo mật cơ bản của Microsoft, Trình bảo vệ lỗ hổng bảo mật của Windows Plus, Công cụ Malwarebytes Anti-Exploit và ExploitShield là một số công cụ miễn phí được biết đến nhiều hơn dành cho Windows. Những công cụ này sẽ quét máy tính của bạn cho các lỗ hổng hệ điều hành và các đoạn mã chương trình không được bảo vệ, và thường phát hiện các phần mềm và plug-in dễ bị tổn thương và lỗi thời, khiến máy tính Windows được cập nhật và bảo mật của bạn tấn công nguy hiểm.
Ngày mai chúng ta sẽ thấy những gì đang khai thác và khai thác Kits.