悪意のあるハッカーの聖杯
情報セキュリティの真髄の1つは、システムにパッチを当てて更新することです。 サードパーティの研究者か自分自身の発見によって、ベンダが自社製品の新しい脆弱性を知ると、修正プログラム、パッチ、サービスパック、およびセキュリティ更新プログラムを作成して穴を修復します。
悪意のあるプログラムやウイルス作成者のための聖杯は、「ゼロデイ攻撃」です。 ゼロデイ攻撃は、この脆弱性の悪用がベンダーによって習得される前または翌日に作成される場合です。 ベンダーがまだ認識していない脆弱性を利用するウイルスまたはワームを作成することにより、現在利用可能なパッチがない場合、攻撃者は最大の混乱を招く可能性があります。
いくつかの脆弱性は、メディアによるゼロデイ攻撃の脆弱性と呼ばれていますが、問題はカレンダーでゼロデイですか? 多くの場合、ベンダーと主要技術プロバイダーは、攻撃が作成される前、または脆弱性が公に公開される前に、数週間または数か月以内の脆弱性を認識しています。
2002年2月に発表されたSNMP(Simple Network Management Protocol)の脆弱性は、フィンランドのオウル大学の学生たちが、2001年の夏にこの欠陥を発見しました。これは、SNMPv1をテストするためのテストスイートPROTOSプロジェクト(バージョン1)。
SNMPは、デバイス間で簡単に通信できるプロトコルです。 これは、デバイス間の通信、および管理者によるネットワークデバイスのリモート監視と設定に使用されます。 SNMPは、ネットワークハードウェア(ルータ、スイッチ、ハブなど)、プリンタ、コピー機、ファックス、ハイエンドのコンピュータ化された医療機器、ほぼすべてのオペレーティングシステムに存在します。
彼らがPROTOSテストスイートを使用してデバイスをクラッシュまたは無効にする可能性があることを発見した後、オウル大学の学生は慎重にその能力を通知し、その言葉はベンダーに送られました。 その情報に誰もが座って、何らかの形で世界に流出し、自由に公開されていたPROTOSテストスイート自体が、SNMPデバイスを停止させるための悪用コードとして使用できるようになるまで、秘密にしていました。 その後、ベンダーと世界は、状況に対処するためにパッチを作成し、リリースするために争った。
世界がパニックに陥っており、当初脆弱性が発見されてから6ヶ月以上が経過したときにゼロデイ攻撃として扱われました。 同様に、マイクロソフトは新しい穴を見つけたり、定期的に製品の新しい穴に警告したりします。 それらの一部は解釈の問題であり、マイクロソフトは実際には欠陥または脆弱性であることに同意しない場合があります。 しかし、多くの人でさえ、マイクロソフトがこの問題に対処するセキュリティ更新プログラムやサービスパックをリリースするまでに数週間から数ヶ月かかる可能性があるということに同意します。
1つのセキュリティ組織(PivX Solutions)は、マイクロソフトが認識したがまだパッチを当てていなかったMicrosoft Internet Explorerの脆弱性の実行リストを維持するために使用されました。 Web上には、既知の脆弱性のリストを保持するハッカーや、ハッカーや悪意のあるコード開発者が情報をやりとりするサイトが多数あります。
これは、ゼロデイ攻撃が存在しないと言うわけではありません。 残念なことに、ベンダーや世界が最初に穴を開けることを初めて知った時には、システムがどのように壊れているかを知るための法医学調査や、それがどのように動作するかを調べる。
ベンダーが1年前に脆弱性を知っていたか、今朝発見したかに関わらず、脆弱性が公開されたときに悪用コードが存在すると、カレンダーのゼロデイ攻撃です。
ゼロデイ攻撃から守るためにできる最良の方法は、最初に良いセキュリティポリシーに従うことです。 ウイルス対策ソフトウェアを最新の状態にインストールしておくことで、有害な可能性のある電子メールへのファイル添付ファイルをブロックし、既に認識している脆弱性に対してシステムをパッチし続けることで、そこにあるものの99% 。
現在知られていない脅威から保護するための最良の手段の1つは、ハードウェアまたはソフトウェア(またはその両方)のファイアウォールを使用することです。 アンチウイルスソフトウェアでヒューリスティックスキャン(まだ知られていないウイルスやワームをブロックしようとする技術)を有効にすることもできます。 まずハードウェアファイアウォールで不要なトラフィックをブロックし、ソフトウェアファイアウォールでシステムリソースとサービスへのアクセスをブロックするか、ウイルス対策ソフトウェアを使用して異常な動作を検出することで、恐ろしいゼロデイ攻撃から自分自身を守ります。