Was ist ein Zero-Day-Angriff und wie können Sie sich schützen?
Die Tech-Presse schreibt ständig über neue und gefährliche Zero-Day-Exploits. Aber was genau ist ein Zero-Day-Exploit, was macht ihn so gefährlich und vor allem, wie können Sie sich schützen??
Zero-Day-Angriffe kommen vor, wenn die Bösen den Guten voraus sind und uns mit Schwachstellen angreifen, von denen wir nicht einmal wussten, dass sie existieren. Sie passieren, wenn wir keine Zeit hatten, unsere Verteidigung vorzubereiten.
Software ist anfällig
Software ist nicht perfekt. Der Browser, in dem Sie dies lesen, ob Chrome, Firefox, Internet Explorer oder etwas anderes, hat garantiert Fehler. Solch eine komplexe Software wird von Menschen geschrieben und hat Probleme, von denen wir bisher noch nichts wissen. Viele dieser Fehler sind nicht sehr gefährlich - möglicherweise verursachen sie eine Website-Fehlfunktion oder Ihr Browser stürzt ab. Einige Fehler sind jedoch Sicherheitslücken. Ein Angreifer, der über den Fehler Bescheid weiß, kann einen Exploit erzeugen, der den Fehler in der Software verwendet, um Zugriff auf Ihr System zu erhalten.
Natürlich ist manche Software anfälliger als andere. Java verfügt beispielsweise über einen nie endenden Schwachstellenstrom, durch den Websites, die das Java-Plug-In verwenden, der Java-Sandbox entgehen und vollen Zugriff auf Ihren Computer haben. Exploits, die es schaffen, die Sandboxing-Technologie von Google Chrome zu gefährden, waren viel seltener, obwohl selbst Chrome bereits null Tage hatte.
Verantwortliche Offenlegung
Manchmal wird eine Schwachstelle von den Guten entdeckt. Entweder entdeckt der Entwickler die Sicherheitsanfälligkeit selbst oder "White-Hat" -Hacker entdecken die Sicherheitsanfälligkeit und geben diese verantwortungsbewusst bekannt, etwa durch Pwn2Own oder das Chrome-Bug-Bounty-Programm von Google, das Hacker für das Auffinden von Sicherheitsanfälligkeiten belohnt und diese verantwortungsbewusst offenlegt. Der Entwickler behebt den Fehler und veröffentlicht dafür einen Patch.
Böswillige Personen können später versuchen, die Sicherheitsanfälligkeit auszunutzen, nachdem sie entdeckt und gepatcht wurden, aber sie hatten Zeit, sich vorzubereiten.
Einige Leute patchen ihre Software nicht rechtzeitig, daher können diese Angriffe immer noch gefährlich sein. Wenn jedoch ein Angriff auf eine Software mit bekannter Sicherheitsanfälligkeit abzielt, für die bereits ein Patch verfügbar ist, handelt es sich nicht um einen Zero-Day-Angriff.
Zero-Day-Angriffe
Manchmal wird eine Schwachstelle von den Bösen entdeckt. Die Leute, die die Schwachstelle entdecken, können diese an andere Personen und Organisationen verkaufen, die nach Exploits suchen (dies ist ein großes Geschäft - es sind nicht nur Teenager in Kellern, die sich mit Ihnen zu beschäftigen versuchen, sondern es handelt sich um organisiertes Verbrechen in Aktion) oder sie selbst verwenden. Die Sicherheitsanfälligkeit ist dem Entwickler möglicherweise bereits bekannt, der Entwickler konnte sie jedoch möglicherweise nicht rechtzeitig beheben.
In diesem Fall haben weder der Entwickler noch die Benutzer der Software eine Warnung, dass ihre Software anfällig ist. Die Leute erfahren nur, dass die Software anfällig ist, wenn sie bereits angegriffen wird. Dies geschieht häufig durch Untersuchen des Angriffs und das Erkennen des Fehlers, den er ausnutzt.
Dies ist eine Zero-Day-Attacke - das bedeutet, dass die Entwickler null Tage Zeit hatten, um das Problem zu lösen, bevor es bereits in freier Wildbahn ausgenutzt wird. Die Bösen haben es jedoch lange genug gewusst, um einen Exploit zu machen und anzugreifen. Die Software bleibt anfällig für Angriffe, bis ein Patch veröffentlicht wird und von Benutzern angewendet wird. Dies kann mehrere Tage dauern.
Wie Sie sich schützen können
Null Tage sind beängstigend, weil wir keine Vorankündigung haben. Wir können Zero-Day-Angriffe nicht verhindern, indem wir unsere Software auf dem neuesten Stand halten. Per Definition sind keine Patches für einen Zero-Day-Angriff verfügbar.
Was können wir also tun, um uns vor Zero-Day-Exploits zu schützen??
- Vermeiden Sie anfällige Software: Wir wissen nicht genau, ob es in Zukunft eine weitere Zero-Day-Schwachstelle in Java geben wird, aber Javas lange Geschichte von Zero-Day-Angriffen bedeutet, dass dies wahrscheinlich ist. (Tatsächlich ist Java derzeit anfällig für mehrere Zero-Day-Angriffe, die noch nicht gepatcht wurden.) Deinstallieren Sie Java (oder deaktivieren Sie das Plug-In, wenn Sie Java installiert haben müssen), und das Risiko von Zero-Day-Angriffen ist geringer . Der PDF-Reader und der Flash Player von Adobe hatten in der Vergangenheit eine Reihe von Zero-Day-Angriffen, obwohl sie sich in letzter Zeit verbessert haben.
- Reduzieren Sie Ihre Angriffsfläche: Je weniger Software anfällig für Zero-Day-Angriffe ist, desto besser. Deinstallieren Sie daher Browser-Plug-Ins, die Sie nicht verwenden, und vermeiden Sie, dass unnötige Serversoftware direkt im Internet verfügbar ist. Selbst wenn die Serversoftware vollständig gepatcht ist, kann es zu einem Zero-Day-Angriff kommen.
- Führen Sie ein Antivirusprogramm aus: Virenschutzprogramme können gegen Zero-Day-Angriffe helfen. Bei einem Angriff, bei dem versucht wird, Malware auf Ihrem Computer zu installieren, wird die Malware-Installation möglicherweise von der Antivirus-Software vereitelt. Die Heuristik eines Antivirus (die verdächtig aussehende Aktivitäten erkennt) kann auch einen Zero-Day-Angriff blockieren. Antiviren können dann zum Schutz vor dem Zero-Day-Angriff früher aktualisiert werden, als ein Patch für die verwundbare Software selbst verfügbar ist. Aus diesem Grund ist es ratsam, unter Windows ein Antivirus zu verwenden, egal wie vorsichtig Sie sind.
- Halten Sie Ihre Software auf dem neuesten Stand: Das regelmäßige Aktualisieren Ihrer Software schützt Sie nicht vor Zero-Days, sondern sorgt dafür, dass Sie den Fix so schnell wie möglich nach der Veröffentlichung erhalten. Aus diesem Grund ist es auch wichtig, die Angriffsfläche zu reduzieren und potenziell anfällige Software, die Sie nicht verwenden, zu beseitigen. Es ist weniger Software erforderlich, um sicherzustellen, dass sie aktualisiert wird.
Wir haben erklärt, was ein Zero-Day-Exploit ist, aber wie ist eine permanente und nicht gepatchte Sicherheitslücke bekannt? Sehen Sie, ob Sie die Antwort in unserem Geek Trivia-Bereich finden können!