Grail Takatifu ya Hacker Malicious
Moja ya mantras ya usalama wa habari ni kuweka mifumo yako imefungwa na kusasishwa. Kama wachuuzi wanajifunza juu ya udhaifu mpya katika bidhaa zao, ama kutoka kwa watafiti wa chama cha tatu au kwa njia ya uvumbuzi wao wenyewe, hufanya hotfixes, patches, pakiti za huduma na sasisho za usalama ili kutengeneza mashimo.
Grail Takatifu kwa ajili ya programu mbaya na waandishi wa virusi ni "siku ya zero kutumia". Siku ya sifuri hutumia ni wakati matumizi ya udhaifu yameundwa kabla, au siku ile ile kama udhaifu unafunuliwa na muuzaji. Kwa kuunda virusi au mdudu ambao unatumia faida ya udhaifu mnunuzi bado hajui na ambayo bado hakuna kiraka inapatikana mshambulizi anaweza kuharibu hasira kubwa.
Udhaifu mwingine huitwa siku ya sifuri hutumia udhalimu kwa vyombo vya habari, lakini swali ni siku ya sifuri na kalenda yake? Mara nyingi muuzaji na watoa teknolojia muhimu wanajua wiki za hatari au hata miezi kabla ya kutumiwa kutengenezwa au kabla ya uharibifu hufunuliwa hadharani.
Mfano mkali wa hii ilikuwa ni hatari ya SNMP (Programu ya Rahisi ya Usimamizi wa Mtandao) iliyotangazwa mwezi Februari mwaka 2002. Wanafunzi katika Chuo Kikuu cha Oulu nchini Finland waligundua makosa katika majira ya joto ya mwaka 2001 wakati wanafanya kazi kwenye mradi wa PROTOS, Suite ya mtihani iliyopangwa kupima SNMPv1 (toleo la 1).
SNMP ni itifaki rahisi ya vifaa kuzungumza. Inatumiwa kwa kifaa kwa mawasiliano ya kifaa na kwa ufuatiliaji wa kijijini na usanidi wa vifaa vya mtandao na watendaji. SNMP iko kwenye vifaa vya mtandao (routers, switches, hubs, nk), printers, copiers, mashine za faksi, vifaa vya juu vya mwisho vya kompyuta na karibu kila mfumo wa uendeshaji.
Baada ya kugundua kwamba wanaweza kupoteza au kuzima vifaa kwa kutumia Suite yao ya mtihani wa PROTOS, wanafunzi wa Chuo Kikuu cha Oulu kwa ujasiri walitambua nguvu ambazo na neno lilikwenda kwa wauzaji. Kila mtu ameketi juu ya habari hiyo na kuiweka siri mpaka kwa namna fulani ikajazwa ulimwenguni kwamba Suite ya mtihani wa PROTOS yenyewe, ambayo ilikuwa kwa uhuru na inapatikana kwa umma, inaweza kutumika kama kanuni ya kutumia ili kuleta vifaa vya SNMP. Kisha basi wachuuzi na dunia walipiga marufuku kujenga na kufungua patches ili kushughulikia hali hiyo.
Dunia ilikuwa na hofu na ilitibiwa kama kutumia siku ya sifuri wakati kwa kweli zaidi ya miezi 6 imetoka tangu wakati ule hatari ulipatikana. Vile vile, Microsoft hupata mashimo mapya au imeelezwa kwa mashimo mapya katika bidhaa zao mara kwa mara. Baadhi yao ni suala la ufafanuzi na Microsoft inaweza au hawezi kukubaliana kuwa ni kweli uharibifu au mazingira magumu. Lakini, hata kwa wengi wao wanakubaliana ni udhaifu kunaweza kuwa na wiki au miezi ambayo huenda kabla ya Microsoft kutolewa sasisho la usalama au pakiti ya huduma inayohusika na suala hili.
Shirika moja la usalama (PivX Solutions) lililotumiwa kudumisha orodha ya uendeshaji wa udhaifu wa Microsoft Internet Explorer ambao Microsoft imetambuliwa lakini haijawahi kuifanya. Kuna maeneo mengine kwenye wavuti ambayo mara kwa mara husababisha orodha ya udhaifu unaojulikana na wapi wahasibu na waendelezaji wa nambari mbaya hufanya habari za biashara pia.
Hii si kusema kuwa matumizi ya siku ya zero haipo. Kwa bahati mbaya pia hufanyika kila mara mara nyingi kwamba mara ya kwanza wachuuzi au ulimwengu wanafahamika shimo ni wakati wa kuchunguza uchunguzi wa uchunguzi ili kujua jinsi mfumo ulivyovunjwa au wakati wa kuchunguza virusi ambavyo tayari huenea katika pori hadi tafuta jinsi inavyofanya kazi.
Ikiwa wachuuzi walijua kuhusu hatari ya mwaka mmoja uliopita au kupatikana kuhusu hilo asubuhi hii, ikiwa kanuni ya kutumia huwapo wakati udhaifu unafanywa kwa umma ni matumizi ya siku zenye kalenda yako .
Jambo bora zaidi unaloweza kulinda dhidi ya matumizi ya siku za sifuri ni kufuata sera nzuri za usalama katika nafasi ya kwanza. Kwa kufunga na kushika programu yako ya kupambana na virusi hadi sasa, kuzuia viambatisho vya faili kwa barua pepe ambazo zinaweza kuwa na madhara na kuweka mfumo wako unakabiliwa na udhaifu unaojua tayari unaweza kupata mfumo wako au mtandao dhidi ya 99% ya yale ya nje .
Mojawapo ya hatua bora za kulinda dhidi ya vitisho vya sasa haijulikani ni kutumia vifaa au programu (au zote mbili) za moto . Unaweza pia kuwezesha skanning ya heuristic (teknolojia iliyojaribu kuzuia virusi au minyoo ambazo haijulikani juu) katika programu yako ya kupambana na virusi. Kwa kuzuia trafiki isiyohitajika mahali pa kwanza na firewall vifaa, kuzuia ufikiaji wa rasilimali za mfumo na huduma na programu ya firewall au kutumia programu yako ya kupambana na virusi ili kusaidia kuchunguza tabia mbaya unaweza kujikinga vizuri dhidi ya matumizi ya siku ya kutisha.