Taiscéaladh Lá Nóin

Greil Naofa den Hacker Mhacusach

Is é ceann de na slándála faisnéise atá ann ná do chórais a chaomhnú agus a nuashonrú. De réir mar a fhoghlaim díoltóirí faoi leochaileachtaí nua ina dtáirgí, ó thaighdeoirí tríú páirtí nó trína gcuid fionnachtana féin, cruthaíonn siad teascheisteanna, paistí, pacáistí seirbhíse agus nuashonruithe slándála chun na poill a dheisiú.

Is é an "Greann Naofa le haghaidh clár mailíseach agus scríbhneoirí víreas ná" leas a bhaint as lá náid ". Is é leas a bhaint as lá náid ná nuair a cruthaítear an leas a bhaint as an leochaileacht roimh, nó an lá céanna a fhoghlaimíonn an díoltóir an leochaileacht. Trí víreas nó worm a thógann leas as leochaileacht nach bhfuil an díoltóir ar an eolas faoi láthair agus nach bhfuil paiste ann ar fáil faoi láthair, is féidir leis an ionsaitheoir an t-uasmhéid a thógáil.

Déantar cuid de na leochaileachtaí a chur in iúl ar na nithe seo a leanas a bhaint as leochaileachtaí an lae nialas, ach is é an cheist ná lá náid ag a féilire? Is minic a bhíonn an díoltóir agus na soláthraithe teicneolaíochta lárnacha ar an eolas faoi sheachtain leochaileachta nó fiú mí roimh sula ndéantar leas a bhaint amach nó sula ndéantar an leochaileacht a nochtadh go poiblí.

Is sampla bréagach é seo a d'fhógair an leochaileacht SNMP (Prótacal Bainistíochta Líonra Simplí) i mí Feabhra na bliana 2002. Fuair ​​mic léinn in Ollscoil Oulu san Fhionlainn amach na lochtanna i samhradh na bliana 2001 agus iad ag obair ar thionscadal PROTOS, sraith tástála deartha chun SNMPv1 a thástáil (leagan 1).

Is protocol simplí é SNMP le haghaidh feistí chun labhairt lena chéile. Úsáidtear é le haghaidh gléas le cumarsáid gléas agus le monatóireacht iargúlta agus cumraíocht na bhfeistí líonra ag riarthóirí. Tá SNMP i láthair i gcrua-earraí líonra (ródairí, lasca, moltaí, srl.), Printéirí, cóipeálaithe, meaisíní facs, trealamh leighis ríomhairithe ardchláir agus i gcóras oibriúcháin beagnach gach.

Tar éis a fhionnadh go bhféadfadh siad feistí a thrascairt nó a dhíchumasú ag baint úsáide as a gcuid sraith tástála PROTOS, chuir na mic léinn in Ollscoil Oulu in iúl go beacht na cumhachtaí a bhí agus an focal a bhí ag dul go dtí na díoltóirí. Shuigh gach duine ar an eolas sin agus choinnigh sé rúnda é go dtí go ndearnadh sceitheadh ​​ar bhealach ar an domhan go bhféadfaí an tástáil PROTOS féin, a bhí ar fáil go héasca agus go poiblí, a úsáid mar an gcód leas a bhaint as feistí SNMP a laghdú. Ní raibh ach na díoltóirí agus an domhan ag scriosadh chun paistí a chruthú agus a scaoileadh chun dul i ngleic leis an staid.

Scaoil an domhan agus déileáladh leis mar leas a bhaint as lá náid nuair a chuaigh sé níos faide ná 6 mhí ón am a aimsíodh an leochaileacht ar dtús. Ar an gcaoi chéanna, aimsíonn Microsoft poill nua nó cuirtear fógra ar phoill nua ina gcuid táirgí ar bhonn rialta. Is ábhar léirmhínithe iad cuid acu agus féadfaidh Microsoft nó nach bhféadfaidh sé a chomhaontú go bhfuil locht nó leochaileacht i ndáiríre. Ach, fiú amháin i gcás go leor de na cinn a aontaíonn siad, tá leochaileachtaí ann go bhféadfadh seachtaine nó míonna a bheith ag dul sula dtosaíonn Microsoft nuashonrú slándála nó pacáiste seirbhíse a thugann aghaidh ar an gceist.

D'úsáideadh eagraíocht slándála amháin (Solutions PivX) liosta reáchtáil de leochaileachtaí Microsoft Internet Explorer a choimeád ar bun go raibh Microsoft ar an eolas faoi ach ní raibh sé tar éis bacadh fós. Tá suíomhanna eile ar an ngréasán a bhíonn ag freastail ar hackers a choimeádann liostaí de leochaileachtaí ar a dtugtar agus nuair a dhéanann lucht tarraingteoirí agus forbróirí cód mailíseach faisnéis a thrádáil chomh maith.

Ní hé seo le rá nach bhfuil an leas a bhaint as an náid náid ann. Ar an drochuair, tharlaíonn sé go léir go minic gurb é an chéad uair a dhéantar díoltóirí nó an domhan a chur ar an eolas faoi pholl nuair a dhéantar imscrúdú fóiréinseach chun a fháil amach conas a bhriseadh córas isteach nó nuair a dhéantar anailís ar víreas atá ag scaipeadh cheana féin san fhiadhúlra Faigh amach conas a oibríonn sé.

Cibé an raibh a fhios ag na díoltóirí mar gheall ar an leochaileacht bliain ó shin nó a fuair sé amach faoi mhaidin an lae inniu, má tá an cód leasmhara ann nuair a dhéantar an leochaileacht a phoibliú, is éard atá ann ná leas a bhaint as aon lá ar do fhéilire.

Is é an rud is fearr is féidir leat a dhéanamh chun cosaint a dhéanamh i gcoinne leasanna náid-lae ná polasaithe slándála maith a leanúint sa chéad áit. Trí mheán na bogearraí frithvíreas a shuiteáil agus a choinneáil cothrom le dáta, bacanna a chur ar ríomhphoist ar ríomhphoist a d'fhéadfadh a bheith díobhálach agus go gcoimeádann do chóras cosaint i gcoinne na leochaileachtaí atá ar eolas agat cheana féin, is féidir leat do chóras nó do líonra a dhaingniú i gcoinne 99% de na rudaí atá ann .

Is é ceann de na bearta is fearr chun cosaint a dhéanamh i gcoinne bagairtí anaithnid faoi láthair ná balla dóiteáin crua-earraí nó bogearraí (nó an dá) a fhostú. Is féidir leat freisin scanadh heuristic a chumasú (teicneolaíocht a úsáidtear chun víris nó péisteanna nach bhfuil ar eolas go fóill) a bhogadh i do bhogearraí frithvíreas. Trí thrácht gan ghá a bhlocáil sa chéad áit le balla dóiteáin crua-earraí, ag bacadh ar rochtain ar acmhainní agus ar sheirbhísí an chórais le balla dóiteáin bogearraí nó ag baint úsáide as do bhogearraí frithvíris chun iompar neamhghnách a bhrath, is féidir leat féin a chosaint níos fearr in aghaidh an tsaothraithe nialasach nialasach.