दुर्भावनायुक्त हॅकर पवित्र अंत्यभोजनासाठी ख्रिस्ताने वापरलेले ताट किंवा पेला
आपल्या सुरक्षेसाठी मंत्रांचे एक म्हणजे आपल्या सिस्टमला पॅच केलेले आणि अद्ययावत ठेवणे. विक्रेते आपल्या उत्पादनांमध्ये नवीन धोक्यांबद्दल जाणून घेतात, एकतर तृतीय-पक्ष संशोधकांनी किंवा त्यांच्या स्वत: च्या शोधांद्वारे ते छिद्र सुधारण्यासाठी हॉटफिक्स, पॅचेस, सर्व्हिस पॅक्स आणि सुरक्षा अद्यतने तयार करतात.
दुर्भावनापूर्ण प्रोग्राम आणि व्हायरस लेखकांसाठी पवित्र अंत्यभोजनासाठी ख्रिस्ताने वापरलेले ताट किंवा पेला "शून्य दिवस शोषण" आहे शून्य दिवसाचा गैरफायदा घेतला जातो, जेव्हा तो असुरक्षिततेचा गैरफायदा घेईल किंवा विक्रेत्याकडून भेडसामायिकतेची माहिती मिळते तेव्हा त्याच दिवशी. व्हायरस किंवा कीडा बनवून जो विक्रेत्यास लाभ घेतो त्याचे विक्रेता अद्याप माहित नसते आणि त्यासाठी सध्या पॅच उपलब्ध नाही ज्यामुळे आक्रमणकर्त्याने कमाल कहर बिघडू शकते.
मीडियाद्वारे काही भेद्यतेचे शून्य दिवस म्हणून वर्गीकरण केले जाते, परंतु प्रश्न कोणत्या दिवशी कोणाच्या दिनदर्शिकेने शून्य आहे? बर्याचदा विक्रेते आणि प्रमुख तंत्रज्ञानाच्या प्रदात्यांना एक शोषण घडवून आणण्यापूर्वी किंवा सहा महिन्यांपूर्वी किंवा असुरक्षा उघडकीस येण्याआधी सार्वजनिकरित्या उघड झाल्याची माहिती असते.
याचे एक आश्चर्यजनक उदाहरण एसएनएमपी (सिंपल नेटवर्क मॅनेजमेंट प्रोटोकॉल) 2002 च्या फेब्रुवारी महिन्यात घोषित झाले आहे. फिनलँडमधील औलू विद्यापीठात विद्यार्थ्यांनी 2001 च्या उन्हाळ्यात सापडू प्रकल्पात काम करत असताना, एसएनएमपीव्ही 1 चाचणीसाठी तयार केलेल्या चाचणी संचाला (आवृत्ती 1).
SNMP साधने एकमेकांशी बोलण्यासाठी एक सोपे प्रोटोकॉल आहे. हे यंत्रास डिव्हाइस संप्रेषणासाठी आणि प्रशासकांनी नेटवर्क डिव्हाइसेसच्या रिमोट मॉनिटरिंग आणि कॉन्फिगरेशनसाठी वापरले जाते. नेटवर्क हार्डवेअर (रूटर, स्विच, हब, इत्यादी), प्रिंटर, कॉपीर्स, फॅक्स मशीन, हाय-एंड संगणकीकृत वैद्यकीय उपकरणे आणि जवळजवळ प्रत्येक ऑपरेटिंग प्रणालीमध्ये एसएनएमपी अस्तित्वात आहे.
त्यांचा PROTOS चाचणी संच वापरून डिव्हाइसेस क्रॅश किंवा अक्षम करू शकतात हे शोधल्यानंतर, औलू विद्यापीठातील विद्यार्थ्यांनी सावधपणे असे अधिकारांना सूचित केले आणि शब्द विक्रेत्यांना बाहेर गेले. प्रत्येकजण त्या माहितीवर बसला आणि गुप्त ठेवू शकला नाही तोपर्यंत तो जगात कुठेही लीक केलं जात होतं जे PROTOS चाचणी संच स्वतः, जे मुक्तपणे आणि सार्वजनिकरित्या उपलब्ध होते, SNMP डिव्हाइसेसला खाली आणण्यासाठी कोडचा वापर म्हणून वापरले जाऊ शकते. तेंव्हाच विक्रेते आणि जगाने परिस्थिती हाताळण्यासाठी पॅच तयार करणे आणि सोडून देणे सुरू केले.
जग घाबरले आणि शून्य दिवसाचे शोषण समजले जाई, जेव्हा वास्तविकपणे 6 महिन्यांपेक्षा जास्त काळ भेडसाची मुळे ओळखली जाऊ शकली. त्याचप्रमाणे, मायक्रोसॉफ्टला नवीन छिद्रे सापडतात किंवा त्यांच्या उत्पादनांमध्ये नियमितपणे नवीन छिद्रे देण्यात येतात. त्यापैकी काही ही व्याख्याची बाब आहे आणि मायक्रोसॉफ्ट सहमत नाही किंवा सहमत नाही की हे खरोखर दोष किंवा भेद्यता आहे. परंतु, बर्याच जणांना हे मान्य आहे की मायक्रोसॉफ्टने सुरक्षा अपडेट किंवा सर्विस पॅक प्रकाशित करण्यापूर्वी काही काळ आठवडे किंवा महिना असू शकतात.
एक सुरक्षा संस्था (पीआयव्हीएक्स सोल्युशन्स) जी Microsoft इंटरनेट एक्स्प्लोरर भेद्यतांची चालणारी सूची राखण्यासाठी वापरली जाते जी मायक्रोसॉफ्टला जागृत केली गेली होती परंतु अद्याप पॅच केले नव्हते. वेबवरील अन्य साइट हॅकरद्वारे वारंवार आहेत ज्या ज्ञात कमकुवतपणाची सूची आणि हॅकर्स आणि दुर्भावनापूर्ण कोड विकसक व्यापार माहिती तसेच करतात.
हे असे नाही की शून्य दिवसांचा गैरवापर अस्तित्वात नाही. दुर्दैवाने हे असे अनेकदा घडते की प्रथमच विक्रेते किंवा विश्व यांना छेदाचे जाणीव होते तेव्हा फॉरेन्सिक तपास करतांना हे शोधून पहा की यंत्रणा कशी विसर्जित झाली किंवा व्हायरसचे विश्लेषण करताना त्या आधीच जंगलात पसरत आहे ते कसे कार्य करते ते शोधा.
विक्रेत्यांना एक वर्षापूर्वी भेद्यतेबद्दल माहिती होती किंवा आज सकाळी त्याबद्दल आढळली आहे का, जर शोषण कोड अस्तित्वात असतो तेव्हा असुरक्षिततेची घोषणा केली जाते तेव्हा हे आपल्या दिनदर्शिकेवर शून्य दिवसांचे शोषण करते.
शून्य दिवसांच्या शोषणापासून संरक्षण करण्यासाठी आपण जे सर्वोत्तम गोष्ट करू शकता ती प्रथमच चांगल्या सुरक्षा धोरणांचे पालन करणे आहे. आपल्या अँटी-व्हायरस सॉफ्टवेअर अद्ययावत ठेवून फाईल संलग्नकांना हानीकारक असणारे आणि आपल्या सिस्टमला असुरक्षिततेस ठेऊन ठेवण्यासाठी आपण आधीपासूनच परिचित असलेल्या फाइलला अटॅचिंग करून ठेवत आहात आणि 99% च्या बाहेर आपली प्रणाली किंवा नेटवर्क सुरक्षित ठेवू शकता. .
सध्याच्या अज्ञात धमक्यांच्या विरोधात संरक्षणासाठी सर्वोत्तम उपाय म्हणजे हार्डवेअर किंवा सॉफ्टवेअर (किंवा दोन्ही) फायरवॉल वापरणे. आपण आपल्या अँटी-व्हायरस सॉफ्टवेअरमध्ये संशोधनात्मक स्कॅनिंग (व्हायरस किंवा वर्म्स अवरोधित करण्याचा प्रयत्न करणारे तंत्रज्ञान जे अद्याप ज्ञात नाही) सक्षम करू शकता. हार्डवेअर फायरवॉल सह प्रथम ठिकाणी अनावश्यक रहदारी अवरोधित करून, सॉफ्टवेअर फायरवॉलसह सिस्टीम संसाधनांवर प्रवेश करणे आणि अनैतिक वर्तन शोधण्यात मदत करण्यासाठी आपल्या अँटी-व्हायरस सॉफ्टवेअरचा वापर करून आपण घाबरविलेल्या शुन्य-दिवसांच्या शोषणाच्या विरोधात स्वतःचे संरक्षण करू शकता.