दुर्भावनापूर्ण हैकर का पवित्र Grail
सूचना सुरक्षा के मंत्रों में से एक है अपने सिस्टम को पैच और अपडेट करना। चूंकि विक्रेता अपने उत्पादों में नई भेद्यता के बारे में जानें, या तो तीसरे पक्ष के शोधकर्ताओं या अपनी खोजों के माध्यम से, वे छेद की मरम्मत के लिए हॉटफिक्स, पैच, सर्विस पैक और सुरक्षा अद्यतन बनाते हैं।
दुर्भावनापूर्ण प्रोग्राम और वायरस लेखकों के लिए पवित्र Grail "शून्य दिन शोषण" है। शून्य दिन का शोषण तब होता है जब भेद्यता का शोषण पहले बनाया जाता है, या उसी दिन विक्रेता द्वारा भेद्यता के बारे में सीखा जाता है। एक वायरस या कीड़ा बनाकर जो भेद्यता का लाभ उठाता है, विक्रेता को अभी तक पता नहीं है और जिसके लिए वर्तमान में पैच उपलब्ध नहीं है हमलावर अधिकतम विनाश को खत्म कर सकता है।
कुछ भेद्यताएं मीडिया द्वारा शून्य दिन का कमजोरियों का शोषण करती हैं, लेकिन सवाल किस दिन कैलेंडर द्वारा शून्य दिन है? प्रायः विक्रेता और प्रमुख प्रौद्योगिकी प्रदाता शोषण के निर्माण से पहले या भेद्यता को सार्वजनिक रूप से प्रकट करने से पहले कमजोर पड़ने वाले हफ्तों या यहां तक कि महीनों के बारे में जानते हैं।
इसका एक शानदार उदाहरण 2002 के फरवरी में घोषित एसएनएमपी (सरल नेटवर्क प्रबंधन प्रोटोकॉल) भेद्यता थी। फिनलैंड में औलू विश्वविद्यालय के छात्रों ने वास्तव में प्रोटीओएस प्रोजेक्ट पर काम करते हुए 2001 की गर्मियों में त्रुटियों की खोज की, एसएनएमपीवी 1 का परीक्षण करने के लिए डिज़ाइन किया गया एक परीक्षण सूट (संस्करण 1)।
एसएनएमपी एक दूसरे से बात करने के लिए उपकरणों के लिए एक सरल प्रोटोकॉल है। इसका उपयोग डिवाइस से डिवाइस संचार और प्रशासकों द्वारा नेटवर्क उपकरणों की दूरस्थ निगरानी और कॉन्फ़िगरेशन के लिए किया जाता है। एसएनएमपी नेटवर्क हार्डवेयर (राउटर, स्विच, हब इत्यादि), प्रिंटर, कॉपियर, फ़ैक्स मशीन, उच्च अंत कम्प्यूटरीकृत चिकित्सा उपकरण और लगभग हर ऑपरेटिंग सिस्टम में मौजूद है।
यह पता लगाने के बाद कि वे अपने प्रोटोस टेस्ट सूट का उपयोग करके डिवाइस को क्रैश या अक्षम कर सकते हैं, ओलु विश्वविद्यालय के छात्रों ने बुद्धिमानी से उन शक्तियों को अधिसूचित किया जो शब्द विक्रेताओं के पास गए थे। हर कोई उस जानकारी पर बैठता था और इसे तब तक गुप्त रखता था जब तक कि यह किसी भी तरह से दुनिया में लीक नहीं हुआ था कि प्रोटीओएस टेस्ट सूट स्वयं, जो स्वतंत्र रूप से और सार्वजनिक रूप से उपलब्ध था, एसएनएमपी उपकरणों को कम करने के लिए शोषण कोड के रूप में इस्तेमाल किया जा सकता था। केवल तभी विक्रेताओं और दुनिया ने स्थिति को हल करने के लिए पैच बनाने और रिलीज करने के लिए डरावना किया।
दुनिया को घबराया गया और इसे शून्य-दिन के शोषण के रूप में माना जाता था जब वास्तव में भेद्यता मूल रूप से खोजी गई थी, तब से 6 महीने से अधिक समय तक चला गया था। इसी तरह, माइक्रोसॉफ्ट को नए छेद मिलते हैं या नियमित रूप से अपने उत्पादों में नए छेद के लिए सतर्क किया जाता है। उनमें से कुछ व्याख्या की बात हैं और माइक्रोसॉफ्ट इस बात से सहमत हो सकता है कि यह वास्तव में एक दोष या भेद्यता है। लेकिन, उनमें से कई लोगों के लिए भी वे कमजोर हैं, ऐसे में सप्ताह या महीने हो सकते हैं जो Microsoft द्वारा सुरक्षा अद्यतन या सर्विस पैक जारी करते हैं जो इस मुद्दे को संबोधित करते हैं।
एक सुरक्षा संगठन (PivX समाधान) माइक्रोसॉफ़्ट इंटरनेट एक्सप्लोरर भेद्यता की एक चल रही सूची को बनाए रखने के लिए प्रयोग किया जाता है जिसे माइक्रोसॉफ्ट के बारे में पता था लेकिन अभी तक पैच नहीं किया गया था। वेब पर अन्य साइटें हैंकर्स द्वारा अक्सर आती हैं जो ज्ञात भेद्यता की सूचियां बनाए रखती हैं और जहां हैकर्स और दुर्भावनापूर्ण कोड डेवलपर व्यापार जानकारी भी रखते हैं।
यह कहना नहीं है कि शून्य-दिन का शोषण मौजूद नहीं है। दुर्भाग्यवश यह भी अक्सर होता है कि पहली बार विक्रेताओं या दुनिया को छेद के बारे में पता चल जाता है, जब एक प्रणाली को तोड़ने के दौरान फोरेंसिक जांच कर रही है या किसी वायरस का विश्लेषण करते समय जो पहले से ही जंगली में फैल रहा है पता करें यह कैसे काम करता है।
चाहे विक्रेताओं को एक साल पहले भेद्यता के बारे में पता था या आज सुबह इसके बारे में पता चला, अगर शोषण कोड मौजूद है तो भेद्यता सार्वजनिक हो जाती है, यह आपके कैलेंडर पर शून्य-दिन का शोषण है।
शून्य-दिन के शोषण से बचाने के लिए आप सबसे अच्छी चीज कर सकते हैं, अच्छी सुरक्षा नीतियों का पालन करना। अपने एंटी-वायरस सॉफ़्टवेयर को अद्यतित और रखकर, ईमेल अनुलग्नकों को ईमेल पर अवरुद्ध करना जो हानिकारक हो सकता है और आपके सिस्टम को कमजोरियों के खिलाफ लगाए रखे हुए हैं, जिन्हें आप पहले ही जानते हैं, आपके सिस्टम या नेटवर्क को 99% के बाहर सुरक्षित कर सकते हैं ।
वर्तमान में अज्ञात खतरों के खिलाफ सुरक्षा के लिए सर्वोत्तम उपायों में से एक हार्डवेयर या सॉफ्टवेयर (या दोनों) फ़ायरवॉल को नियोजित करना है। आप एंटी-वायरस सॉफ़्टवेयर में हेरिस्टिक स्कैनिंग (वायरस या वर्म्स को अवरुद्ध करने के लिए उपयोग की जाने वाली तकनीक को भी सक्षम कर सकते हैं) को सक्षम कर सकते हैं। हार्डवेयर फ़ायरवॉल के साथ पहले स्थान पर अनावश्यक यातायात को अवरुद्ध करके, सॉफ़्टवेयर फ़ायरवॉल के साथ सिस्टम संसाधनों और सेवाओं तक पहुंच को अवरुद्ध करना या असंगत व्यवहार का पता लगाने में सहायता के लिए अपने एंटी-वायरस सॉफ़्टवेयर का उपयोग करके आप अपने आप को डरावने शून्य-दिन शोषण के खिलाफ बेहतर तरीके से सुरक्षित कर सकते हैं।