Apa artinya Zero Day attack, exploit, atau vulnerability

Daftar Isi:

Apa artinya Zero Day attack, exploit, atau vulnerability
Apa artinya Zero Day attack, exploit, atau vulnerability

Video: Apa artinya Zero Day attack, exploit, atau vulnerability

Video: Apa artinya Zero Day attack, exploit, atau vulnerability
Video: Keynote (Google I/O '18) - YouTube 2024, November
Anonim

Kita sering mendengarnya Serangan Zero Day, kerentanan atau eksploitasi. Kami juga telah mendengar tentang Patch Zero Day. Artikel ini membantu Anda mengetahui apa itu serangan, eksploitasi, atau kerentanan Zero Day. Serangan Zero Day pada umumnya mengacu pada serangan terhadap kerentanan, di mana ada celah nol hari antara kerentanan yang ditemukan, dan serangan yang terjadi.

Serangan Zero Day

Image
Image

SEBUAH Kerentanan nol hari adalah lubang dalam perangkat lunak, firmware atau perangkat keras yang belum diketahui oleh pengguna, vendor atau pengembang, dan dieksploitasi oleh peretas, sebelum patch untuknya diterbitkan. Serangan semacam itu disebut Eksploitasi zero-day. Jadi a Serangan Zero Day adalah eksploit yang dilakukan sebelum pengembang perangkat lunak atau produsen perangkat keras dapat menambal Kerentanan Zero Day. Dengan demikian, "kerentanan" menunggu patch atau perbaikan vendor, sementara "serangan" untuk mengeksploitasi kerentanan terjadi.

Ada banyak jenis Serangan Zero-Day. Ini termasuk menyerang sistem untuk mendapatkan akses di atasnya, menyuntikkan malware, spyware, atau adware. Serangan ini dilakukan sebelum pabrikan menyadari kerentanannya dan karenanya ada rasa darurat untuk memperbaikinya.

Setelah patch tersedia, kerentanan tidak lagi menjadi "kerentanan Zero Day".

Kerentanan Zero Day biasanya terdeteksi oleh peretas atau oleh beberapa firma keamanan pihak ketiga. Dalam kasus peretas, mereka memanfaatkan kerentanan dengan baik hingga diperbaiki. Jika perusahaan keamanan pihak ketiga menemukan Zero Zero Flaw atau Zero Day Vulnerability, mereka memberi tahu produsen perangkat lunak atau sistem perangkat keras sehingga mereka dapat segera bekerja memperbaiki, biasanya dikenal sebagai patch Zero Day, dan memberikannya beberapa waktu untuk menambalnya.

Bagaimana Microsoft menangani Kerentanan

Biasanya, ada a Patch Selasa di Microsoft.Microsoft menggunakan berbagai istilah untuk menjelaskan pembaruan dan tambalan perangkat lunak yang dirilis olehnya. Pada setiap Selasa kedua setiap bulan, Microsoft merilis serangkaian patch atau perbaikan yang berlaku untuk berbagai produknya, termasuk sistem operasi Windows. Tambalan biasanya untuk kerentanan atau masalah yang ditemukan dalam kasus pemeliharaan siklus hidup perangkat lunak rutin.

SEBUAH Pembaruan Keamanan adalah perbaikan yang dirilis secara luas untuk kerentanan yang terkait dengan produk dan spesifik. Kerentanan keamanan dinilai berdasarkan tingkat keparahannya. Rating tingkat keparahan ditunjukkan dalam buletin keamanan Microsoft sebagai kritis, penting, sedang, atau rendah.

Lalu ada Rilis kritis tambalan yang keluar dari belokan. Jika ada sesuatu yang sangat penting dan tidak dapat menunggu Patch berikutnya hari Selasa, Microsoft mengeluarkan Penasihat Keamanan bersama dengan tambalan, yang biasanya ditujukan untuk menambal kerentanan Zero Day, yang dirujuk oleh perusahaan keamanan pihak ketiga.

Terkadang, ada jenis kerentanan kritis lain yang ditemukan saat mengaudit perangkat lunak dan yang perlu segera diperhatikan. Microsoft juga akan mengeluarkan Penasihat dalam kasus semacam itu, tetapi ini tidak dapat dikategorikan secara teknis sebagai Zero Day karena ini adalah Zero Day Vulnerability hanya jika pabrikan tidak menyadari kerentanannya, hingga diinformasikan oleh pihak ketiga - peretas atau firma keamanan pihak ketiga.

Baca baca: Windows Menambal praktik terbaik dan bimbingan

Bagaimana cara mengatasi Serangan Zero & Kerentanan

Anda tidak dapat berbuat banyak jika terjadi Kerentanan Nol Hari, kecuali menunggu tambalan yang dikeluarkan oleh pabrikan perangkat lunak atau perangkat keras yang bersangkutan. Anda mungkin telah memperhatikan bahwa kerentanan zero-day sering ditemukan dalam perangkat lunak seperti Adobe Flash dan Java. Setelah tambalan dilepas dan Anda diberi tahu, tambalan akan diterapkan secepatnya.

Ini juga membantu untuk menjaga hal-hal seperti sistem operasi, perangkat lunak yang diinstal dan browser diperbarui. Dalam banyak kasus, ada program populer seperti browser dan sistem operasi yang dipindai untuk kerentanan Zero Day dan disalahgunakan oleh para penjahat cyber. Meskipun bukan perlindungan penuh, Anda agak terlindungi jika perangkat lunak dan firmware (perangkat keras) Anda sudah diperbarui dengan semua pembaruan yang dirilis untuk produk - setidaknya Anda tidak akan dieksploitasi melalui kerentanan yang diketahui jika Anda terbaru. Menyebarkan sebuah Intrusion Detection Software Alat Anti-Eksploitasi atau a Firewall yang dapat mendeteksi serangan seperti itu dapat membantu.

Direkomendasikan: