Holy Grail Of The Malicious Hacker
איינער פון די מאַנטראַס פון אינפֿאָרמאַציע זיכערהייַט איז צו האַלטן דיין סיסטעמען פּאַטשט און דערהייַנטיקט. ווי מאַניאַפאַקטשערערז וויסן וועגן נייַע וואַלנעראַביליטיז אין זייער פּראָדוקטן, אָדער פון 3-פּאַרטיי ריסערטשערז אָדער דורך זייער אייגן דיסקאַוועריז, זיי מאַכן האָטפיקסעס, פּאַטשאַז, דינסט פּאַקס און זיכערהייַט דערהייַנטיקונגען צו פאַרריכטן די האָלעס.
דער רוח גריל פֿאַר בייזע פּראָגראַם און ווירוס שרייבערס איז די "נול טאָג גווורע". א נול טאָג גילטיג איז ווען דער גילטיק פֿאַר די וואַלנעראַביליטי איז באשאפן איידער, אָדער אויף די זעלבע טאָג ווי די וואַלנעראַביליטי איז געלערנט וועגן דעם פאַרקויפער. דורך שאפן אַ ווירוס אָדער וואָרעם וואָס נעמט אַ פּלאַץ פון וואַלנעראַביליטיז, די פאַרקויפער איז נישט נאָך וויסנד און פֿאַר וואָס עס איז נישט דערווייַל אַ פּאַטשן בנימצא די אַטאַקער קענען וואַקסן מאַקסימום כאַוואַק.
עטלעכע וואַלנעראַביליטיז זענען דאַבד נול טאָג צו ויספירן ווולנעראַבילאַטיז דורך די מידיאַ, אָבער די קשיא איז נול טאָג דורך וואָס קאַלענדאַר? אָפט מאל די פאַרקויפער און שליסל טעכנאָלאָגיע פּראַוויידערז זענען אַווער פון אַ ווולנעראַביליטי וואָכן אָדער אַפֿילו חדשים איידער אַ גווורע איז באשאפן אָדער איידער די וואַלנעראַביליטי איז ארויס עפנטלעך.
א גראדן בייַשפּיל פון דעם איז די סנמפּ (פּשוט נעטוואָרק מאַנאַגעמענט פּראָטאָקאָל) ווולנעראַביליטי מודיע אין פעברואר פון 2002. סטודענטן אין אָולאָ אוניווערסיטעט אין פינלאַנד טאַקע דיסקאַווערד די פלאָז אין די זומער פון 2001 בשעת ארבעטן אויף די פּראָטאָס פּרויעקט, אַ פּרובירן סוויט דיזיינד צו פּרובירן סנמפּוו 1 (ווערסיע 1).
סנמפּ איז אַ פּשוט פּראָטאָקאָל פֿאַר דעוויסעס צו רעדן צו יעדער אנדערער. עס איז געניצט פֿאַר די מיטל צו מיטל קאָמוניקאַציע און פֿאַר ווייַט מאָניטאָרינג און קאַנפיגיעריישאַן פון נעץ דעוויסעס דורך אַדמיניסטראַטאָרס. סנמפּ איז פריי אין נעץ ייַזנוואַרג (ראָוטערס, סוויטשיז, כאַבז, אאז"ו ו), פּרינטערס, קאַפּיערז, פאַקס מאשינען, הויך-סוף קאַמפּיוטערייזד מעדיציניש עקוויפּמענט און אין כּמעט יעדער אַפּערייטינג סיסטעם.
נאָך אַנטדעקן אַז זיי קען קראַך אָדער דיסייבאַל דעוויסעס ניצן זייער פּראָטאָס פּרובירן סוויט, די סטודענטן אין אָולאַ אוניווערסיטעט דיסריטלי נאָוטאַפייד די כוחות אַז זיין און די וואָרט געגאנגען אויס צו די ווענדאָרס. אַלעמען איז געזעסן אויף אַז אינפֿאָרמאַציע און געהאלטן עס סוד ביז עס איז עפעס ליקט צו די וועלט אַז די פּראָטאָס פּרובירן סוויט זיך, וואָס איז פרילי און עפנטלעך בנימצא, קען זיין געניצט ווי די גווורע קאָד צו ברענגען אַראָפּ סנמפּ דעוויסעס. נאָר דעמאָלט די ווענדאָרס און די וועלט שטופּן צו שאַפֿן און אַרויסלאָזן פּאַטשאַז צו אַדרעס די סיטואַציע.
די וועלט פּאַניקט און עס איז געווען באהאנדלט ווי אַ נול-טאָג גילטיק ווען אין פאַקט מער ווי 6 חדשים געגאנגען דורך פון די צייַט די וואַלנעראַביליטי איז ערידזשנאַלי דיסקאַווערד. סימילאַרלי, מייקראָסאָפֿט געפֿינט נייַ האָלעס אָדער איז אַלערטיד צו נייַ האָלעס אין זייער פּראָדוקטן אויף אַ רעגולער יקער. עטלעכע פון זיי זענען אַ ענין פון ינטערפּריטיישאַן און מייקראָסאָפֿט זאל אָדער קען נישט שטימען אַז עס איז פאקטיש אַ פלאָ אָדער וואַלנעראַביליטי. אָבער, אַפֿילו פֿאַר פילע פון די אָנעס זיי שטימען זענען וואַלנעראַביליטיז עס קען זיין וואָכן אָדער חדשים וואָס גיין דורך איידער מייקראָסאָפֿט ריליסיז אַ זיכערהייַט דערהייַנטיקן אָדער דינען פּאַק וואָס וויל די אַרויסגעבן.
איין זיכערהייַט אָרגאַניזאַציע (פּיווקס סאַלושאַנז) געניצט צו טייַנען אַ פליסנדיק רשימה פון מיקראָסאָפט Internet Explorer וואַלנעראַביליטיז אַז מייקראָסאָפֿט האט שוין געמאכט אַווער פון אָבער האט נישט נאָך פּאַטשט. עס זענען אנדערע זייטלעך אויף די וועב אָפטקייַט דורך כאַקערז אַז טייַנען רשימות פון באקאנט וואַלנעראַביליטיז און ווו כאַקערז און מאַלישאַס קאָוד דעוועלאָפּערס האַנדל אינפֿאָרמאַציע ווי געזונט.
דאָס איז נישט צו זאָגן אַז דער נול-טאָג גווורע טוט נישט עקסיסטירן. צום באַדויערן עס אויך כאַפּאַנז אַלע אָפט אַז דער ערשטער מאָל די ווענדאָרס אָדער די וועלט זענען געמאכט אָוווערכוועלמד פון אַ לאָך איז ווען טאן אַ פאָרענסיק ויספאָרשונג צו געפינען אויס ווי אַ סיסטעם איז צעבראכן אין אָדער ווען אַנאַלייזינג אַ ווירוס וואָס איז שוין פאַרשפּרייטן אין די ווילד צו געפינען אויס ווי עס אַרבעט.
צי די ווענדאָרס געוואוסט וועגן די וואַלנעראַביליטי אַ יאָר צוריק אָדער געפונען אויס וועגן דעם דעם מאָרגן, אויב די גווורע קאָד איז יגזיסטינג ווען די ויסזאָגונג איז ארויס ציבור, עס איז אַ נול-טאָג נוצן אויף דיין לוח.
דער בעסטער זאַך איר קענען טאָן צו באַשיצן קעגן נול-טאָג עקספּלויץ איז צו נאָכפאָלגן גוט זיכערהייַט פּאַלאַסיז אין דער ערשטער אָרט. דורך ינסטאָלינג און בעכעסקעם אייער אַנטי-ווירוס ווייכווארג אַרויף צו טאָג, בלאַקינג טעקע אַטאַטשמאַנץ צו ימיילז וואָס קען זיין שעדלעך און בעכעסקעם דיין סיסטעם פּאַטשד קעגן די וואַלנעראַביליטיז איר זענט שוין אַווער פון איר קענען זיכער דיין סיסטעם אָדער נעץ קעגן 99% פון וואָס איז אויס דאָרט .
איינער פון די בעסטער מיטלען פֿאַר פּראַטעקשאַן קעגן דערווייַל אומבאַקאַנט טרעץ איז צו ניצן אַ ייַזנוואַרג אָדער סאָפטווער (אָדער ביידע) פיירוואַל . איר קענען אויך געבן כיוריסטיק סקאַנינג (אַ טעכנאָלאָגיע געניצט צו פּרובירן צו פאַרשפּאַרן ווירוסעס אָדער וואָרמס וואָס זענען נאָך נישט באקאנט וועגן) אין דיין אַנטי-ווירוס ווייכווארג. דורך בלאַקינג ומנייטיק פאַרקער אין די ערשטער אָרט מיט אַ ייַזנוואַרג פיירוואַל, בלאַקינג צוטריט צו סיסטעם רעסורסן און באַדינונגען מיט אַ סאָפטווער פיירוואַל אָדער ניצן דיין אַנטי ווירוס ווייכווארג צו העלפן דיטעקט אַנאַמאַלאַס נאַטור איר קענען בעסער באַשיצן זיך קעגן די דרעדיד נול-טאָג גווורע.