En av mantraerna av informationssäkerhet är att hålla systemen uppdaterade och uppdaterade. Eftersom leverantörer lär sig om nya sårbarheter i sina produkter, antingen från tredje partforskare eller genom egna upptäckter, skapar de snabbkorrigeringar, korrigeringsfiler, servicepackningar och säkerhetsuppdateringar för att reparera hålen.
Den heliga graden för skadliga program och virus skribenter är "noll dag exploit". En nolldag exploatering är när exploateringen för sårbarheten skapas före, eller samma dag som sårbarheten lärs om av säljaren. Genom att skapa ett virus eller en mask som utnyttjar en sårbarhet är leverantören ännu inte medveten om och för vilken det inte finns någon korrigeringsfil tillgänglig, kan angriparen få maximal förstörelse.
Vissa sårbarheter kallas för noll dagars exploatering av sårbarheter i media, men frågan är noll dag med vilken kalender? Ofta är leverantörens och nyckelteknologens leverantörer medvetna om en sårbarhetsvecka eller till och med månader innan ett utnyttjande skapas eller innan sårbarheten publiceras offentligt.
Ett tydligt exempel på detta var SNMP (Simple Network Management Protocol) sårbarhet som meddelades i februari 2002. Studenter vid Uleåborgs universitet i Finland upptäckte faktiskt bristerna sommaren 2001 medan de arbetade med PROTOS-projektet, en testpaket avsedd att testa SNMPv1 (version 1).
SNMP är ett enkelt protokoll för enheter att prata med varandra. Den används för enhet till enhetskommunikation och för fjärrövervakning och konfiguration av nätverksenheter av administratörer. SNMP är närvarande i nätverkshårdvara (routrar, switchar, nav, etc.), skrivare, kopiatorer, faxmaskiner, avancerad datoriserad medicinsk utrustning och i nästan alla operativsystem.
Efter att ha upptäckt att de kunde krascha eller inaktivera enheter med hjälp av deras PROTOS testpaket, informerade eleverna vid Uleåborgs universitet diskret de befogenheter som var och ordet gick ut till leverantörerna. Alla satt på den informationen och höll det hemligt tills det på något sätt läckte ut till världen att PROTOS testpaketet, som var fritt och offentligt tillgängligt, skulle kunna användas som exploateringskod för att ta ner SNMP-enheter. Först då slocknade leverantörerna och världen för att skapa och släppa patchar för att ta itu med situationen.
Världen panikade och den behandlades som en nolldagars exploatering när det faktiskt var mer än 6 månader gått från den tid sårbarheten ursprungligen upptäcktes. På samma sätt hittar Microsoft nya hål eller är uppmärksam på nya hål i sina produkter regelbundet. Några av dem handlar om tolkning och Microsoft kan eller kanske inte hålla med om att det faktiskt är en fel eller sårbarhet. Men även för många av dem som de håller med är sårbarheter kan det vara veckor eller månader som går före Microsoft släpper ut en säkerhetsuppdatering eller service pack som tar upp problemet.
En säkerhetsorganisation (PivX Solutions) brukade behålla en löpande lista över Microsoft Internet Explorer-sårbarheter som Microsoft hade fått kännedom om men hade inte blivit patched ännu. Det finns andra webbplatser på webben som besöks av hackare som upprätthåller listor med kända sårbarheter och där hackare och skadliga kodutvecklare handlar också om information.
Detta är inte att säga att nolldagsutnyttjandet inte finns. Tyvärr händer det alltför ofta att första gången leverantörerna eller världen är uppmärksamma på ett hål är när man gör en rättsmedicinsk utredning för att ta reda på hur ett system bryts in eller när man analyserar ett virus som redan sprider sig i naturen ta reda på hur det fungerar.
Om leverantörerna visste om sårbarheten för ett år sedan eller upptäckte om det i morse, om exploateringskoden existerar när sårbarheten offentliggörs är det en nolldagars exploatering på din kalender.
Det bästa du kan göra för att skydda mot nolldagars utnyttjande är att följa bra säkerhetspolicyer i första hand. Genom att installera och hålla din antivirusprogram uppdaterad kan du blockera filfiler till e-postmeddelanden som kan vara skadliga och hålla ditt system korrigerat mot de sårbarheter som du redan är medveten om. Du kan säkra ditt system eller nätverk mot 99% av det som finns där ute .
En av de bästa åtgärderna för att skydda mot nuvarande okända hot är att använda en hårdvara eller programvara (eller båda) brandvägg. Du kan också aktivera heuristisk skanning (en teknik som används för att försöka blockera virus eller maskar som ännu inte är kända) i din antivirusprogram. Genom att blockera onödig trafik i första hand med en hårdvara brandvägg, blockerar tillgången till systemresurser och tjänster med en brandvägg eller använder din antivirusprogramvara för att upptäcka avvikande beteende, kan du bättre skydda dig mot den fruktade nolldagsutnyttjandet.
