ದುರುದ್ದೇಶಪೂರಿತ ಹ್ಯಾಕರ್ನ ಹೋಲಿ ಗ್ರೇಲ್
ಮಾಹಿತಿ ಭದ್ರತೆಯ ಮಂತ್ರಗಳ ಪೈಕಿ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಅಂಟಿಸಿ ಮತ್ತು ನವೀಕರಿಸುವುದು. ಮಾರಾಟಗಾರರು ತಮ್ಮ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಹೊಸ ದೋಷಗಳ ಬಗ್ಗೆ ತಿಳಿದುಕೊಂಡು, 3 ನೇ ವ್ಯಕ್ತಿ ಸಂಶೋಧಕರಿಂದ ಅಥವಾ ತಮ್ಮ ಸ್ವಂತ ಸಂಶೋಧನೆಗಳ ಮೂಲಕ, ಅವರು ರಂಧ್ರಗಳನ್ನು ದುರಸ್ತಿ ಮಾಡಲು ಹಾಟ್ಫಿಕ್ಸ್ಗಳು, ಪ್ಯಾಚ್ಗಳು, ಸೇವಾ ಪ್ಯಾಕ್ಗಳು ಮತ್ತು ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ರಚಿಸುತ್ತಾರೆ.
ದುರಾಗ್ರಹದ ಪ್ರೋಗ್ರಾಂ ಮತ್ತು ವೈರಸ್ ಬರಹಗಾರರಿಗೆ ಹೋಲಿ ಗ್ರೇಲ್ "ಶೂನ್ಯ ದಿನ ಶೋಷಣೆ" ಆಗಿದೆ. ದುರ್ಬಲತೆಗಾಗಿ ಶೋಷಣೆ ಮೊದಲು ರಚಿಸಿದಾಗ ಅಥವಾ ಮಾರಾಟಗಾರರಿಂದ ದುರ್ಬಲತೆಯನ್ನು ಕಲಿಯುವ ಅದೇ ದಿನದಲ್ಲಿ ಶೂನ್ಯ ದಿನ ಬಳಸಿಕೊಳ್ಳುವುದು. ಒಂದು ವೈರಸ್ ಅಥವಾ ವರ್ಮ್ ಅನ್ನು ರಚಿಸುವ ಮೂಲಕ, ದುರ್ಬಲತೆಯ ಲಾಭವನ್ನು ಪಡೆಯುವ ಮೂಲಕ, ಮಾರಾಟಗಾರನಿಗೆ ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ ಮತ್ತು ಇದಕ್ಕಾಗಿ ಪ್ರಸ್ತುತ ಆಕ್ರಮಣಕಾರರಿಗೆ ಲಭ್ಯವಿರುವ ಪ್ಯಾಚ್ ಗರಿಷ್ಠ ಹಾನಿಗೊಳಗಾಗಬಹುದು.
ಕೆಲವು ದೋಷಗಳು ಮಾಧ್ಯಮದಿಂದ ಶೂನ್ಯ ದಿನಗಳನ್ನು ದುರ್ಬಳಕೆ ಮಾಡುತ್ತವೆ, ಆದರೆ ಪ್ರಶ್ನೆಯು ಅವರ ಕ್ಯಾಲೆಂಡರ್ನಿಂದ ಶೂನ್ಯ ದಿನವಾಗಿದೆ? ಸಾಮಾನ್ಯವಾಗಿ ಮಾರಾಟಗಾರರ ಮತ್ತು ಪ್ರಮುಖ ತಂತ್ರಜ್ಞಾನ ಪೂರೈಕೆದಾರರು ದುರ್ಬಲತೆಯನ್ನು ವಾರಗಳ ಅಥವಾ ಒಂದು ಶೋಷಣೆ ರಚಿಸುವ ಮೊದಲು ತಿಂಗಳುಗಳು ಅಥವಾ ದುರ್ಬಲತೆಯನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸುವ ಮೊದಲು ತಿಳಿದಿರುತ್ತಾರೆ.
2002 ರ ಫೆಬ್ರುವರಿಯಲ್ಲಿ ಪ್ರಕಟವಾದ SNMP (ಸಿಂಪಲ್ ನೆಟ್ವರ್ಕ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ರೋಟೋಕಾಲ್) ದುರ್ಬಲತೆಯು ಇದಕ್ಕೆ ಒಂದು ಉತ್ತಮ ಉದಾಹರಣೆಯೆನಿಸಿದೆ. ಫಿನ್ಲೆಂಡ್ನ ಒಲು ವಿಶ್ವವಿದ್ಯಾನಿಲಯದಲ್ಲಿ 2001 ರ ಬೇಸಿಗೆಯಲ್ಲಿ ಕಂಡುಬಂದ ನ್ಯೂನತೆಗಳು ವಾಸ್ತವವಾಗಿ ಪ್ರೋಟೋಸ್ ಯೋಜನೆಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವಾಗ, ಎಸ್ಎನ್ಎಂಪಿವಿ 1 ಪರೀಕ್ಷಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಪರೀಕ್ಷಾ ಸೂಟ್ (ಆವೃತ್ತಿ 1).
ಪರಸ್ಪರ ಮಾತನಾಡಲು ಸಾಧನಗಳಿಗೆ ಸರಳ ಪ್ರೋಟೋಕಾಲ್ SNMP ಆಗಿದೆ. ಇದು ಸಾಧನ ಸಂವಹನ ಸಾಧನ ಮತ್ತು ನಿರ್ವಾಹಕರು ದೂರಸ್ಥ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಜಾಲಬಂಧ ಸಾಧನಗಳ ಸಂರಚನಾ ಬಳಸಲಾಗುತ್ತದೆ. ನೆಟ್ವರ್ಕ್ ಹಾರ್ಡ್ವೇರ್ (ರೂಟರ್ಗಳು, ಸ್ವಿಚ್ಗಳು, ಹಬ್ಗಳು, ಇತ್ಯಾದಿ), ಮುದ್ರಕಗಳು, ನಕಲುದಾರರು, ಫ್ಯಾಕ್ಸ್ ಯಂತ್ರಗಳು, ಉನ್ನತ-ಮಟ್ಟದ ಗಣಕೀಕೃತ ವೈದ್ಯಕೀಯ ಉಪಕರಣಗಳು ಮತ್ತು ಪ್ರತಿಯೊಂದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ SNMP ಇರುತ್ತದೆ.
ತಮ್ಮ ಪ್ರೋಟೋಸ್ ಪರೀಕ್ಷಾ ಸೂಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಅವರು ಸಾಧನಗಳನ್ನು ಕ್ರ್ಯಾಶ್ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ಎಂದು ಕಂಡುಹಿಡಿದ ನಂತರ, ಒಲುಲು ವಿಶ್ವವಿದ್ಯಾನಿಲಯದ ವಿದ್ಯಾರ್ಥಿಗಳು ವಿವೇಚನೆಯಿಂದ ಅಧಿಕಾರವನ್ನು ಸೂಚಿಸಿದರು ಮತ್ತು ಪದವು ಮಾರಾಟಗಾರರಿಗೆ ಹೊರಬಂದಿತು. ಪ್ರತಿಯೊಬ್ಬರೂ ಆ ಮಾಹಿತಿಯ ಮೇಲೆ ಕುಳಿತುಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು SNMP ಸಾಧನಗಳನ್ನು ಉರುಳಿಸಲು ಅದನ್ನು ಮುಕ್ತವಾಗಿ ಮತ್ತು ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಾಗುವ PROTOS ಪರೀಕ್ಷಾ ಸೂಟ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುವವರೆಗೆ ಅದು ಪ್ರಪಂಚಕ್ಕೆ ಸೋರಿಕೆಯಾಗುವವರೆಗೂ ಅದನ್ನು ರಹಸ್ಯವಾಗಿ ಇಟ್ಟುಕೊಂಡಿತ್ತು. ಆಗ ಪರಿಸ್ಥಿತಿಯನ್ನು ಪರಿಹರಿಸಲು ಪ್ಯಾಚ್ಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಬಿಡುಗಡೆ ಮಾಡಲು ಮಾರಾಟಗಾರರು ಮತ್ತು ವಿಶ್ವ ಸ್ಕ್ರ್ಯಾಂಬಲ್ ಮಾತ್ರ ಮಾಡಿದರು.
ವಿಶ್ವದ ಭಯಭೀತನಾಗಿರುವ ಮತ್ತು ದುರ್ಬಲತೆ ಮೂಲತಃ ಪತ್ತೆಯಾಗುವ ಸಮಯದಿಂದಲೂ 6 ತಿಂಗಳುಗಳಿಗಿಂತ ಹೆಚ್ಚಾಗಿ ಹೋದಾಗ ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆಯಾಗಿ ಪರಿಗಣಿಸಲ್ಪಟ್ಟಿದೆ. ಅಂತೆಯೇ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಹೊಸ ರಂಧ್ರಗಳನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತದೆ ಅಥವಾ ನಿಯಮಿತವಾಗಿ ತಮ್ಮ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಹೊಸ ರಂಧ್ರಗಳಿಗೆ ಎಚ್ಚರಗೊಳ್ಳುತ್ತದೆ. ಅವುಗಳಲ್ಲಿ ಕೆಲವು ವ್ಯಾಖ್ಯಾನದ ವಿಷಯವಾಗಿದೆ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇದು ವಾಸ್ತವವಾಗಿ ನ್ಯೂನತೆ ಅಥವಾ ದುರ್ಬಲತೆ ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳುವುದಿಲ್ಲ ಅಥವಾ ಇರಬಹುದು. ಆದರೆ, ಅವರು ಒಪ್ಪಿಕೊಳ್ಳುವ ಅನೇಕ ವಿಷಯಗಳೂ ಕೂಡಾ ದೋಷಪೂರಿತವಾಗಿದ್ದು, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ ಸುರಕ್ಷತೆ ಅಪ್ಡೇಟ್ ಅಥವಾ ಸೇವಾ ಪ್ಯಾಕ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವ ಮೊದಲು ವಾರಗಳು ಅಥವಾ ತಿಂಗಳುಗಳು ಇರಬಹುದಾಗಿತ್ತು.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ ದೋಷಗಳ ಚಾಲನೆಯಲ್ಲಿರುವ ಪಟ್ಟಿಯನ್ನು ನಿರ್ವಹಿಸಲು ಬಳಸಿದ ಒಂದು ಭದ್ರತಾ ಸಂಸ್ಥೆ (ಪಿವ್ಎಕ್ಸ್ ಸೊಲ್ಯೂಶನ್ಸ್) ಮೈಕ್ರೋಸಾಫ್ಟ್ಗೆ ತಿಳಿದಿತ್ತು ಆದರೆ ಇನ್ನೂ ಅಂಟಿಕೊಳ್ಳದಿದ್ದರೂ. ವೆಬ್ನಲ್ಲಿ ಇತರ ಸೈಟ್ಗಳು ಹ್ಯಾಕರ್ಸ್ನಿಂದ ಆಗಾಗ್ಗೆ ಕಂಡುಬರುತ್ತವೆ, ಅವುಗಳು ತಿಳಿದ ದೋಷಗಳ ಪಟ್ಟಿಗಳನ್ನು ಮತ್ತು ಹ್ಯಾಕರ್ಗಳು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಡೆವಲಪರ್ಗಳು ಮಾಹಿತಿಯನ್ನು ವ್ಯಾಪಾರ ಮಾಡುತ್ತವೆ.
ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ ಎಂದು ಹೇಳಲು ಇದು ಅಲ್ಲ. ದುರುದ್ದೇಶಪೂರಿತವಾಗಿ, ಒಂದು ವ್ಯವಸ್ಥೆಯು ಮುರಿಯಲ್ಪಟ್ಟಿದೆ ಅಥವಾ ಈಗಾಗಲೇ ಕಾಡಿನಲ್ಲಿ ಹರಡಿರುವ ವೈರಸ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುವಾಗ ಕಂಡುಹಿಡಿಯಲು ನ್ಯಾಯ ತನಿಖೆಯನ್ನು ಮಾಡುವಾಗ ಮಾರಾಟಗಾರರು ಅಥವಾ ಪ್ರಪಂಚವು ರಂಧ್ರದ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದು ಮೊದಲ ಬಾರಿಗೆ ಆಗಾಗ ಎಲ್ಲರೂ ನಡೆಯುತ್ತದೆ. ಅದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಕಂಡುಕೊಳ್ಳಿ.
ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಮಾರಾಟಗಾರರು ದುರ್ಬಲತೆ ಬಗ್ಗೆ ತಿಳಿದಿರಲಿ ಅಥವಾ ಈ ಬೆಳಿಗ್ಗೆ ಅದರ ಕುರಿತು ತಿಳಿದುಕೊಂಡಿರಲಿ, ದುರ್ಬಲತೆಯನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಿದಾಗ ಶೋಷಣೆ ಕೋಡ್ ಅಸ್ತಿತ್ವದಲ್ಲಿದ್ದರೆ ಅದು ನಿಮ್ಮ ಕ್ಯಾಲೆಂಡರ್ನಲ್ಲಿ ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆಯಾಗಿದೆ.
ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆಯ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ನೀವು ಮಾಡಬಹುದಾದ ಉತ್ತಮ ವಿಷಯವೆಂದರೆ ಉತ್ತಮ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಅನುಸರಿಸುವುದು. ನಿಮ್ಮ ವಿರೋಧಿ ವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡುವ ಮೂಲಕ ಮತ್ತು ಇಂದಿನವರೆಗೂ ಫೈಲ್ ಲಗತ್ತುಗಳನ್ನು ಹಾನಿಗೊಳಗಾಗುವ ಮೂಲಕ ಹಾನಿಕಾರಕವಾಗಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ದೋಷಗಳನ್ನು ನಿವಾರಿಸುವುದರಿಂದ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಿಕೊಳ್ಳಬಹುದು. .
ಪ್ರಸ್ತುತ ಅಪರಿಚಿತ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸುವ ಉತ್ತಮ ಕ್ರಮಗಳಲ್ಲಿ ಒಂದು ಯಂತ್ರಾಂಶ ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ (ಅಥವಾ ಎರಡೂ) ಫೈರ್ವಾಲ್ ಅನ್ನು ಬಳಸುವುದು. ನಿಮ್ಮ ವಿರೋಧಿ ವೈರಸ್ ತಂತ್ರಾಂಶದಲ್ಲಿ ನೀವು ಹ್ಯೂರಿಸ್ಟಿಕ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು (ವೈರಸ್ಗಳನ್ನು ಅಥವಾ ಇನ್ನೂ ತಿಳಿದಿಲ್ಲದ ಹುಳುಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಯತ್ನಿಸುವ ತಂತ್ರಜ್ಞಾನ) ಸಹ ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಹಾರ್ಡ್ವೇರ್ ಫೈರ್ವಾಲ್ನೊಂದಿಗೆ ಅನಗತ್ಯವಾದ ಸಂಚಾರವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೂಲಕ, ಸಾಫ್ಟ್ವೇರ್ ಫೈರ್ವಾಲ್ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಂ ಸಂಪನ್ಮೂಲಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವುದು ಅಥವಾ ನಿಮ್ಮ ವೈರಸ್-ನಿರೋಧಕ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ತಡೆಗಟ್ಟುವ ಮೂಲಕ ಅಸಹಜ ವರ್ತನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಹಾಯ ಮಾಡುವ ಮೂಲಕ ನೀವು ಭೀತಿಗೊಳಿಸುವ ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆಯಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಬಹುದು.