एक शून्य-दिवस ​​क्या है, और आप अपने आप को कैसे बचा सकते हैं?

टेक प्रेस लगातार नए और खतरनाक "जीरो-डे" कारनामों के बारे में लिख रहा है। लेकिन क्या वास्तव में एक शून्य-दिन का शोषण है, जो इसे इतना खतरनाक बनाता है, और सबसे महत्वपूर्ण बात - आप अपनी रक्षा कैसे कर सकते हैं?

ज़ीरो-डे के हमले तब होते हैं जब बुरे लोग अच्छे लोगों से आगे निकल जाते हैं, हम पर कमजोरियों के साथ हमला करते हैं, जिसे हम कभी जानते भी नहीं थे। जब हमारा बचाव करने के लिए हमारे पास समय नहीं होता तो वे क्या करते हैं.

सॉफ्टवेयर कमजोर है

सॉफ्टवेयर सही नहीं है। वह ब्राउज़र जो आप इसे पढ़ रहे हैं - चाहे वह क्रोम, फ़ायरफ़ॉक्स, इंटरनेट एक्सप्लोरर, या कुछ और हो - इसमें कीड़े होने की गारंटी है। इस तरह के सॉफ्टवेयर का एक जटिल टुकड़ा इंसानों द्वारा लिखा गया है और इसमें ऐसी समस्याएं हैं जिनके बारे में हमें अभी तक पता नहीं है। इनमें से कई बग बहुत खतरनाक नहीं हैं - हो सकता है कि वे किसी वेबसाइट को खराबी या आपके ब्राउज़र को क्रैश करने का कारण बना दें। हालांकि, कुछ कीड़े सुरक्षा छेद हैं। बग के बारे में जानने वाला एक हमलावर आपके सिस्टम तक पहुँच प्राप्त करने के लिए सॉफ़्टवेयर में बग का उपयोग करने वाले एक कारनामे को शिल्प कर सकता है.

बेशक, कुछ सॉफ्टवेयर दूसरों की तुलना में अधिक कमजोर हैं। उदाहरण के लिए, जावा में कमजोरियों की कभी न खत्म होने वाली धारा होती है जो जावा सैंडबॉक्स से बचने के लिए जावा प्लग-इन का उपयोग करने वाली वेबसाइटों को अनुमति देती है और आपकी मशीन तक पूरी पहुंच होती है। Google Chrome की सैंडबॉक्सिंग तकनीक से समझौता करने वाले एक्सप्लॉइट बहुत अधिक दुर्लभ हैं, हालांकि यहां तक ​​कि क्रोम के पास शून्य-दिन भी हैं.

जिम्मेदार खुलासा

कभी-कभी, अच्छे लोगों द्वारा एक भेद्यता की खोज की जाती है। या तो डेवलपर खुद भेद्यता का पता लगाता है या "व्हाइट-हैट" हैकर्स भेद्यता की खोज करते हैं और इसे जिम्मेदारी से प्रकट करते हैं, शायद Pwn2Own या Google के Chrome बग बाउंटी प्रोग्राम जैसी किसी चीज के माध्यम से, जो हैकर्स को कमजोरियों का पता लगाने के लिए इनाम देते हैं और उन्हें जिम्मेदारी से खुलासा करते हैं। डेवलपर बग को ठीक करता है और इसके लिए एक पैच जारी करता है.

दुर्भावनापूर्ण लोग बाद में भेद्यता का फायदा उठाने की कोशिश कर सकते हैं क्योंकि इसका खुलासा और पैच किया गया है, लेकिन लोगों को तैयार करने का समय मिला है.

कुछ लोग अपने सॉफ़्टवेयर को समय पर नहीं बदलते हैं, इसलिए ये हमले अभी भी खतरनाक हो सकते हैं। हालाँकि, अगर कोई हमला ज्ञात भेद्यता का उपयोग करके सॉफ़्टवेयर के एक टुकड़े को लक्षित करता है जो पहले से ही एक पैच के लिए उपलब्ध है, तो यह "शून्य-दिन" हमला नहीं है.

शून्य-दिवस हमलों

कभी-कभी, बुरे लोगों द्वारा एक भेद्यता की खोज की जाती है। जो लोग भेद्यता की खोज करते हैं, वे इसे अन्य लोगों और संगठनों को बेच सकते हैं जो कारनामों की तलाश कर रहे हैं (यह बड़ा व्यवसाय है - यह तहखानों में सिर्फ किशोर नहीं हैं जो अब आपके साथ गड़बड़ करने की कोशिश कर रहे हैं, यह कार्रवाई में अपराध है) या स्वयं इसका उपयोग करें। हो सकता है कि भेद्यता पहले से ही डेवलपर को ज्ञात हो, लेकिन हो सकता है कि डेवलपर इसे समय पर ठीक न कर पाए.

इस मामले में, न तो डेवलपर और न ही सॉफ़्टवेयर का उपयोग करने वाले लोगों को अग्रिम चेतावनी है कि उनका सॉफ़्टवेयर असुरक्षित है। लोग केवल यह सीखते हैं कि जब यह हमला हो रहा हो, तो अक्सर सॉफ्टवेयर कमजोर हो जाता है, अक्सर हमले की जांच करके और यह सीखता है कि यह किस बग का शोषण करता है.

यह एक शून्य-दिवस का हमला है - इसका मतलब है कि डेवलपर्स के पास समस्या से निपटने के लिए शून्य दिन हैं इससे पहले कि यह जंगली में शोषण किया जा रहा है। हालांकि, बुरे लोगों ने इसके बारे में लंबे समय से एक कारनामे को शिल्प करने और हमला करने के लिए जाना है। जब तक उपयोगकर्ताओं द्वारा एक पैच जारी और लागू नहीं किया जाता है, तब तक सॉफ्टवेयर हमले के लिए कमजोर रहता है, जिसमें कई दिन लग सकते हैं.

खुद की सुरक्षा कैसे करें

शून्य दिन डरावने हैं क्योंकि हमारे पास उनकी कोई अग्रिम सूचना नहीं है। हम अपने सॉफ़्टवेयर को पैच करके शून्य-दिवस के हमलों को रोक नहीं सकते हैं। परिभाषा के अनुसार, कोई भी पैच शून्य-दिन के हमले के लिए उपलब्ध नहीं हैं.

तो हम शून्य-दिवस के कारनामों से खुद को बचाने के लिए क्या कर सकते हैं?

• कमजोर सॉफ्टवेयर से बचें: हम यह सुनिश्चित करने के लिए नहीं जानते हैं कि भविष्य में जावा में एक और शून्य-दिन की भेद्यता होगी, लेकिन जावा के शून्य-दिवसीय हमलों का लंबा इतिहास होने का मतलब है कि संभावना होगी। (वास्तव में, जावा वर्तमान में कई शून्य-दिन के हमलों की चपेट में है जो अभी तक पैच नहीं हुए हैं।) जावा को अनइंस्टॉल करें (या प्लग-इन को अक्षम करें यदि आपको जावा स्थापित करने की आवश्यकता है) और आपको शून्य-दिन के हमलों का जोखिम कम है। । एडोब के पीडीएफ रीडर और फ्लैश प्लेयर में ऐतिहासिक रूप से काफी शून्य-दिन के हमले हुए हैं, हालांकि हाल ही में उनमें सुधार हुआ है.
• अपने हमले की सतह को कम करें: जितने कम सॉफ्टवेयर आपके पास शून्य-दिन के हमलों की चपेट में हैं, उतना बेहतर है। यही कारण है कि ब्राउज़र प्लग-इन की स्थापना रद्द करना अच्छा है जो आप उपयोग नहीं करते हैं और अनावश्यक सर्वर सॉफ़्टवेयर को सीधे इंटरनेट पर उजागर करने से बचते हैं। यहां तक ​​कि अगर सर्वर सॉफ्टवेयर पूरी तरह से पैच हो जाता है, तो अंततः एक शून्य-दिन का हमला हो सकता है.
• एक एंटीवायरस चलाएं: एंटीवायरस शून्य-दिन के हमलों के खिलाफ मदद कर सकते हैं। एक हमला जो आपके कंप्यूटर पर मैलवेयर इंस्टॉल करने की कोशिश करता है, एंटीवायरस द्वारा नाकाम किए गए मैलवेयर इंस्टॉलेशन को ढूंढ सकता है। एंटीवायरस की हेयुरेटिक्स (जो संदिग्ध दिखने वाली गतिविधि का पता लगाती है) एक शून्य-दिन के हमले को भी रोक सकती है। एंटिविर्यूस को तब शून्य-दिन के हमले से सुरक्षा के लिए अद्यतन किया जा सकता है, जो जल्द ही एक संवेदनशील सॉफ़्टवेयर के लिए पैच उपलब्ध है। यही कारण है कि विंडोज पर एंटीवायरस का उपयोग करना स्मार्ट है, चाहे आप कितने भी सावधान रहें.
• अपने सॉफ्टवेयर को अपडेट रखें: नियमित रूप से अपने सॉफ़्टवेयर को अपडेट करने से आप शून्य-दिनों के विरुद्ध सुरक्षा नहीं कर पाएंगे, लेकिन यह सुनिश्चित करेगा कि रिलीज़ होने के बाद आपको जल्द से जल्द फ़िक्स हो जाए। यह इसलिए भी है कि आपके हमले की सतह को कम करना और संभावित कमजोर सॉफ्टवेयर से छुटकारा पाना महत्वपूर्ण है जिसका आप उपयोग नहीं करते हैं - यह कम सॉफ़्टवेयर है जिसे आपको अपडेट करने की आवश्यकता है.

हमने बताया कि शून्य दिवस शोषण क्या है, लेकिन स्थायी और अप्राप्य सुरक्षा भेद्यता के रूप में क्या जाना जाता है? देखें कि क्या आप हमारे गीक ट्रिविया सेक्शन पर उत्तर का पता लगा सकते हैं!