દુષ્ટ હેકર પવિત્ર ગ્રેઇલ
માહિતી સુરક્ષાના મંત્રો પૈકી એક તમારી સિસ્ટમ્સને ગોઠવવું અને અપડેટ કરવામાં આવે છે. વિક્રેતાઓ તેમના પ્રોડક્ટ્સમાં નવા નબળાઈઓ શીખે છે, ક્યાંતો ત્રીજી-પક્ષ સંશોધકોમાંથી અથવા તેમની પોતાની શોધોમાં, તેઓ છિદ્રોને સુધારવા માટે હોટફિક્સ, પેચો, સર્વિસ પેક અને સુરક્ષા અપડેટ્સ બનાવે છે.
દૂષિત પ્રોગ્રામ અને વાયરસ લેખકો માટે પવિત્ર ગ્રેઇલ "શૂન્ય દિવસનો બગાડ" છે. એક શૂન્ય દિવસનો ઉપયોગ થાય છે જ્યારે નબળાઈ માટે શોષણ થાય છે અથવા તે જ દિવસે વિક્રેતા દ્વારા નબળાઈ શીખી શકાય છે. વાયરસ અથવા કૃમિનું નિર્માણ કરીને જે નબળાઈનો લાભ લે છે તે વિક્રેતાને હજુ સુધી જાણ નથી અને તે માટે પેચ ઉપલબ્ધ ન હોય ત્યાં સુધી હુમલાખોર મહત્તમ પાયમાલીને દૂર કરી શકે છે.
કેટલાક નબળાઈઓ શૂન્ય દિવસને ડબ કરવામાં આવે છે, જે મીડિયા દ્વારા નબળાઈઓનો ઉપયોગ કરે છે, પરંતુ પ્રશ્નનું કૅલેન્ડર શૂન્ય છે? વારંવાર વિક્રેતા અને કી તકનીકી પ્રદાતાઓ એક નબળાઈ અઠવાડિયા કે મહિનાઓ પહેલાં જાણે છે કે બગાડ થાય તે પહેલાં અથવા નબળાઈ જાહેર કરવામાં આવે તે પહેલાં.
આનો એક દૃષ્ટાંતરૂપ ઉદાહરણ 2002 ના ફેબ્રુઆરી મહિનામાં SNMP (સિમ્પલ નેટવર્ક મેનેજમેન્ટ પ્રોટોકોલ) નબળાઈની જાહેરાત કરી હતી. પ્રોટોઝ પ્રોજેક્ટ પર કાર્ય કરતી વખતે ફિનલેન્ડના ઓલુ યુનિવર્સિટીના વિદ્યાર્થીઓ 2001 ના ઉનાળામાં વાસ્તવમાં ભૂલો શોધી કાઢતા હતા, એસએનએમપીવી 1 પરીક્ષણ માટે રચાયેલ ટેસ્ટ સ્યુટ. (સંસ્કરણ 1).
એસએનએમપી એકબીજા સાથે વાત કરવા માટેના ઉપકરણો માટે સરળ પ્રોટોકોલ છે . તે ઉપકરણ માટે ઉપકરણ સંચાર માટે અને સંચાલકો દ્વારા દૂરસ્થ દેખરેખ અને નેટવર્ક ઉપકરણોનું રૂપરેખાંકન માટે ઉપયોગમાં લેવાય છે. એસએનએમપી નેટવર્ક હાર્ડવેર (રાઉટર્સ, સ્વીચ, હબ, વગેરે), પ્રિન્ટરો, કોપિયર્સ, ફેક્સ મશીન, હાઇ-એન્ડ કોમ્પ્યુટરાઈઝ્ડ મેડિકલ સાધનો અને લગભગ દરેક ઓપરેટિંગ સિસ્ટમમાં હાજર છે.
શોધ્યું કે તેઓ પ્રોટોઝ ટેસ્ટ સ્યુટનો ઉપયોગ કરીને ઉપકરણોને ભાંગી શકે છે અથવા અક્ષમ કરી શકે છે, ઓલુ યુનિવર્સિટીના વિદ્યાર્થીઓએ સમજાવ્યું કે તે સત્તાઓને સૂચિત કરે છે અને શબ્દ વિક્રેતાઓને મળ્યા હતા. દરેક વ્યક્તિ આ માહિતી પર બેઠા હતા અને ગુપ્ત રાખતા રાખતા હતા ત્યાં સુધી તે કોઈકને વિશ્વને લીક કરતો ન હતો કે PROTOS પરીક્ષણ સ્યુટ પોતે, જે મુક્તપણે અને સાર્વજનિક રીતે ઉપલબ્ધ હતું, તેનો ઉપયોગ એસએનએમપી (SNMP) ઉપકરણોને લાવવા માટે કોડનો ઉપયોગ તરીકે થઈ શકે છે. માત્ર પછી વિક્રેતાઓ અને વિશ્વમાં પરિસ્થિતિ સંબોધવા માટે પેચો બનાવવા અને પ્રકાશિત કરવા માટે ભાંખોડિયાંભર થઈ હતી.
વિશ્વ ગભરાઈ ગઈ અને તેને શૂન્ય-દિવસનો ઉપયોગ કરવામાં આવ્યો, જ્યારે હકીકતમાં 6 મહિના કરતાં વધુ સમય નબળાઈ મૂળ શોધ્યું હતું. તેવી જ રીતે, માઇક્રોસોફ્ટે નવા છિદ્રો શોધ્યા છે અથવા નિયમિત ધોરણે તેમનાં ઉત્પાદનોમાં નવા છિદ્રો પર સાવધાન રહે છે. તેમાંના કેટલાક અર્થઘટનનો વિષય છે અને માઇક્રોસોફ્ટ સંમત છે કે તે વાસ્તવમાં એક ખામી અથવા નબળાઈ છે. પરંતુ, તેઓ જે સહમત છે તેમાંના ઘણા લોકો માટે પણ નબળાઈઓ હોઈ શકે છે, ત્યાં માઇક્રોસોફ્ટે કોઈ સુરક્ષા અપડેટ અથવા સેવા પેક પ્રકાશિત કરે છે જે મુદ્દાને સંબોધિત કરે તે પહેલા અઠવાડિયા કે મહિનાઓ હોઈ શકે છે.
એક સુરક્ષા સંસ્થા (પીવીએક્સ સોલ્યુશન્સ) Microsoft Internet Explorer ના નબળાઈઓની ચાલતી સૂચિ જાળવી રાખવા માટે ઉપયોગમાં લેવાઈ છે જે માઇક્રોસોફ્ટે જાગૃત કરવામાં આવી હતી પરંતુ હજી સુધી પેટમાં ન હતી. વેબ પર અન્ય સાઇટ્સ હેકરો દ્વારા વારંવાર આવે છે જે જાણીતા નબળાઈઓની સૂચિને જાળવી રાખે છે અને જ્યાં હેકરો અને દૂષિત કોડ ડેવલપર વેપારની માહિતી પણ છે
આ કહેવું નથી કે શૂન્ય દિવસનું શોષણ અસ્તિત્વમાં નથી. કમનસીબે, તે ઘણી વાર થાય છે કે પ્રથમ વખત વિક્રેતાઓ અથવા વિશ્વને છિદ્રથી વાકેફ કરવામાં આવે છે જ્યારે ફોરેન્સિક તપાસ કરી રહ્યા છે તે જાણવા માટે કે કેવી રીતે સિસ્ટમમાં ભાંગેલું હતું અથવા વાયરસનું વિશ્લેષણ કરતી વખતે તે પહેલાથી જ જંગલમાં ફેલાતો હતો. તે કેવી રીતે કામ કરે છે તે શોધો.
શું વેન્ડરને એક વર્ષ પહેલાં નબળાઈ વિશે જાણતા હતા કે આજે સવારે તે વિશે જાણવા મળ્યું છે, જો શોષણ કોડ અસ્તિત્વમાં છે ત્યારે નબળાઈ જાહેર થાય છે તે તમારા કૅલેન્ડર પર શૂન્ય દિવસનો ઉપયોગ કરે છે.
શૂન્ય દિવસના શોષણથી બચાવવા માટે તમે જે શ્રેષ્ઠ વસ્તુ કરી શકો છો તે પ્રથમ સ્થાને સારી સુરક્ષા નીતિઓનું પાલન કરવું છે. તમારા એન્ટી-વાયરસ સૉફ્ટવેરને અદ્યતન અને રાખીને, ઇમેઇલ્સ પર ફાઇલ એટેચમેંટ્સને અવરોધિત કરીને જે હાનિકારક હોઈ શકે છે અને તમારી સિસ્ટમને નબળાઈઓ સામે ગોઠવી રાખી છે જે તમે પહેલાથી જ જાણતા હોવાનું તમે ત્યાં બહાર છે તે 99% થી તમારી સિસ્ટમ અથવા નેટવર્કને સુરક્ષિત કરી શકો છો. .
હાલના અજાણ્યા ધમકીઓ સામે રક્ષણ માટેના શ્રેષ્ઠ પગલાં પૈકી એક હાર્ડવેર અથવા સોફ્ટવેર (અથવા બન્ને) ફાયરવૉલને રોજગારી આપવો . તમે તમારા એન્ટી-વાયરસ સોફ્ટવેરમાં સંશોમી સ્કેનીંગ (એક એવી તકનીક જે વાયરસ અથવા વોર્મ્સને અટકાવવા માટે ઉપયોગમાં લેવાતી હતી જે હજુ સુધી જાણીતી નથી) સક્ષમ કરી શકો છો. હાર્ડવેર ફાયરવૉલ સાથે પ્રથમ સ્થાને બિનજરૂરી ટ્રાફિકને અવરોધિત કરીને, સૉફ્ટવેર ફાયરવૉલ સાથે સિસ્ટમ સ્રોતો અને સેવાઓને ઍક્સેસ કરવાનું અવરોધિત કરો અથવા અનિયમિત વર્તન શોધવામાં સહાય માટે તમારા એન્ટી-વાયરસ સૉફ્ટવેરનો ઉપયોગ કરીને તમે દહેશત શૂન્ય દિવસના શોષણ સામે વધુ સારી રીતે સુરક્ષિત કરી શકો છો.