Oprogramowanie nigdy nie jest odporne na ataki hakerów. Oprogramowanie można opracować tak, aby trudniej było je zhakować, ale o ile samo oprogramowanie nie ewoluuje, poprzez aktywny rozwój, ostatecznie ulegnie narzędziu lub technice hakerskiej. Dotyczy to aplikacji uruchamianych na komputerze stacjonarnym lub telefonie komórkowym, a także systemów operacyjnych działających na tych urządzeniach.
Luka typu zero-day
Luki w zabezpieczeniach są cały czas wykrywane w aplikacjach i systemach operacyjnych, ale exploity typu zero-day są tymi, które zwykle powodują więcej niepokoju. Exploit typu zero-day to w zasadzie luka lub luka w aplikacji lub systemie operacyjnym, która jest obecna w bieżącej, aktywnie używanej wersji. Jest to powód do niepokoju, ponieważ oprogramowanie jest już używane w setkach, jeśli nie tysiącach systemów, w których występuje luka.
Wszystko, co muszą zrobić hakerzy, to znaleźć system, w którym działa aplikacja lub system operacyjny z usterką, i wykorzystać go.
Naprawianie luki zero-day
Luka zero-day musi zostać najpierw wykryta, zanim będzie można ją naprawić. Zwykle luka w zabezpieczeniach będzie musiała zostać wykorzystana, zanim zostanie wykryta, dlatego jest tym bardziej niebezpieczna. Producent aplikacji może to odkryć na własną rękę, jeśli znajdzie ją etyczny haker, ale jest bardziej prawdopodobne, że dowie się o tym po naruszeniu bezpieczeństwa na małą lub dużą skalę.
Po wykryciu łatka dla zaatakowanego oprogramowanie musi zostać wydane. Oznacza to, że będziesz musiał poczekać, aż programista aplikacji lub systemu operacyjnego naprawi problem i wyda go za pomocą aplikacji lub aktualizacji systemu operacyjnego. Aktualizacja musi zostać zainstalowana, aby naprawić usterkę. Jeśli go nie zainstalujesz, Twój system pozostaje zagrożony.
Co możesz zrobić?
Ogólnie rzecz biorąc, użytkownik końcowy niewiele może zrobić, jeśli korzysta z aplikacji lub systemu operacyjnego z luką zero-day. Jeśli aplikacja jest zbędna, możesz przestać jej używać, dopóki nie pojawi się na nią poprawka. W takim przypadku znacznie trudniej jest zrezygnować z systemu operacyjnego. Powinieneś mieć oko na wydawane aktualizacje i regularnie instalować łatki bezpieczeństwa, gdy staną się dostępne.
Niestety, w tym przypadku aplikacja antywirusowa może nie być zbyt użyteczna. Jeśli używasz podatnej aplikacji, program antywirusowy może być w stanie powstrzymać uszkodzenia, ale jeśli Twój system operacyjny ma lukę, program antywirusowy może nie być zbyt przydatny.
Wniosek
Luka zero-day może pojawić się w dowolnej aplikacji, ale gdy zostanie wykorzystana, może zostać wykorzystana do uzyskania dostępu do innych aplikacji. Na przykład, jeśli Twoja przeglądarka ma lukę zero-day, hakerzy mogą ją wykorzystać i uzyskać dostęp do plików na Twoim dysku twardym. Dlatego zawsze dobrze jest korzystać z aplikacji, które są aktualne i aktywnie rozwijane. Jeśli problem zostanie wykryty, zostanie szybko naprawiony, zanim nastąpi utrata danych.