ອັນບໍລິສຸດຂອງ Hacker ທີ່ເປັນອັນຕະລາຍ
ຫນຶ່ງໃນຄວາມຈໍາເປັນໃນການຮັກສາຄວາມປອດໄພຂອງຂໍ້ມູນແມ່ນເພື່ອຮັກສາລະບົບຂອງທ່ານໃຫ້ຖືກປັບປຸງແລະປັບປຸງ. ໃນຂະນະທີ່ຜູ້ຂາຍຮູ້ກ່ຽວກັບ ຄວາມອ່ອນແອ ໃຫມ່ໃນຜະລິດຕະພັນຂອງເຂົາເຈົ້າ, ຈາກນັກຄົ້ນຄວ້າພາກທີ 3 ຫຼືຜ່ານການຄົ້ນພົບຂອງເຂົາເຈົ້າເອງ, ພວກເຂົາກໍ່ສ້າງແກ້ໄຂດ່ວນ, ແກ້ໄຂ, ບໍລິການແລະການປັບປຸງຄວາມປອດໄພໃນການສ້ອມແປງຂຸມ.
Grail Holy ສໍາລັບໂຄງການທີ່ເປັນອັນຕະລາຍແລະຜູ້ຂຽນ ໄວຣັສ ແມ່ນ "ການຂຸດຄົ້ນບໍ່ມີວັນ". ການຂຸດຄົ້ນບໍ່ມີວັນແມ່ນເມື່ອການຂຸດຄົ້ນສໍາລັບຄວາມອ່ອນແອກໍ່ຖືກສ້າງຂື້ນມາກ່ອນຫຼືໃນມື້ດຽວກັນກັບຄວາມສ່ຽງທີ່ໄດ້ຮັບຮູ້ຈາກຜູ້ຂາຍ. ໂດຍການສ້າງໄວຣັສຫຼື ແມ່ພະຍາດ ທີ່ໃຊ້ເວລາປະໂຫຍດຈາກຄວາມສ່ຽງທີ່ຜູ້ຂາຍຍັງບໍ່ທັນຮູ້ແລະສໍາລັບການທີ່ບໍ່ມີປັດຈຸບັນເພີ້ມມີຜູ້ໂຈມຕີສາມາດທໍາລາຍຄວາມເສຍຫາຍສູງສຸດ.
ຄວາມອ່ອນແອບາງຢ່າງຖືກບັນທຶກໄວ້ໃນຄວາມສູນເສຍໃນເວລາ 0 ມື້ໂດຍສື່ມວນຊົນ, ແຕ່ວ່າຄໍາຖາມແມ່ນບໍ່ມີມື້ໂດຍປະຕິທິນຂອງຕົນ? ເລື້ອຍໆຜູ້ຂາຍແລະຜູ້ໃຫ້ບໍລິການເຕັກໂນໂລຢີທີ່ສໍາຄັນຮູ້ເຖິງຄວາມອ່ອນແອຂອງອາທິດຫຼືແມ້ກະທັ້ງເດືອນກ່ອນທີ່ການຂຸດຄົ້ນຖືກສ້າງຂື້ນຫຼືກ່ອນທີ່ຄວາມສ່ຽງຈະຖືກເປີດເຜີຍ.
ຕົວຢ່າງທີ່ຫນ້າຢ້ານກົວນີ້ແມ່ນຄວາມອ່ອນແອຂອງ SNMP (Simple Network Management Protocol) ທີ່ປະກາດໃນເດືອນກຸມພາປີ 2002. ນັກສຶກສາຈາກມະຫາວິທະຍາໄລ Oulu ໃນຟິນແລນໄດ້ຄົ້ນພົບຂໍ້ບົກພ່ອງໃນຊ່ວງລຶະເບິ່ງຮ້ອນຂອງປີ 2001 ໃນຂະນະທີ່ເຮັດວຽກໃນ PROTOS project ຊຸດທົດສອບທີ່ທົດສອບ SNMPv1 (ຮຸ່ນ 1).
SNMP ແມ່ນ ໂປໂຕຄອນ ງ່າຍໆສໍາລັບອຸປະກອນທີ່ຈະເວົ້າກັບກັນແລະກັນ. ມັນຖືກໃຊ້ສໍາລັບອຸປະກອນໃນການສື່ສານອຸປະກອນແລະສໍາລັບການຕິດຕາມແລະການຕັ້ງຄ່າຂອງອຸປະກອນ ເຄືອຂ່າຍ ໂດຍຜູ້ບໍລິຫານ. SNMP ມີຢູ່ໃນຮາດແວເຄືອຂ່າຍ (routers, switches, hubs, etc), ເຄື່ອງພິມ, ເຄື່ອງຖ່າຍເອກສານ, ເຄື່ອງ fax, ອຸປະກອນທາງການແພດຄອມພິວເຕີທີ່ສູງທີ່ສຸດແລະໃນເກືອບທຸກລະບົບປະຕິບັດການ.
ຫຼັງຈາກຄົ້ນພົບວ່າພວກເຂົາສາມາດຂັດຂວາງຫຼືປິດໃຊ້ອຸປະກອນໂດຍໃຊ້ຊຸດທົດລອງ PROTOS ຂອງພວກເຂົາ, ນັກສຶກສາຂອງມະຫາວິທະຍາໄລ Oulu ໄດ້ລະມັດລະວັງແຈ້ງວ່າອໍານາດທີ່ຖືກແລະຄໍາເວົ້າອອກມາໃຫ້ຜູ້ຂາຍ. ທຸກໆຄົນທີ່ນັ່ງຢູ່ໃນຂໍ້ມູນນັ້ນແລະເກັບຮັກສາໄວ້ມັນເປັນຄວາມລັບຈົນກ່ວາມັນໄດ້ສະແດງໃຫ້ເຫັນເຖິງໂລກວ່າຊຸດທົດລອງ PROTOS ຕົວມັນເອງ, ເຊິ່ງສາມາດໃຊ້ເປັນປະໂຫຍດແລະສາທາລະນະສາມາດນໍາໃຊ້ເປັນລະຫັດການຂຸດຄົ້ນເພື່ອຫຼຸດລົງອຸປະກອນ SNMP. ພຽງແຕ່ຫຼັງຈາກນັ້ນຜູ້ຂາຍແລະໂລກ scramble ເພື່ອສ້າງແລະປ່ອຍເພີ້ມເພື່ອແກ້ໄຂສະຖານະການ.
ໂລກໄດ້ຢ້ານກົວແລະມັນໄດ້ຖືກປະຕິບັດເປັນການຂຸດຄົ້ນສູນກາງເວລາໃນເວລາທີ່ໃນຄວາມເປັນຈິງຫຼາຍກວ່າ 6 ເດືອນໄປຈາກເວລາທີ່ຄວາມອ່ອນແອໄດ້ຖືກຄົ້ນພົບໃນເບື້ອງຕົ້ນ. ເຊັ່ນດຽວກັນ, Microsoft ຄົ້ນພົບຂຸມໃຫມ່ຫຼືຖືກແຈ້ງເຕືອນກ່ຽວກັບຂຸມໃຫມ່ໃນຜະລິດຕະພັນຂອງພວກເຂົາເປັນປະຈໍາ. ບາງບັນຫາຂອງພວກມັນແມ່ນການແກ້ໄຂບັນຫາແລະ Microsoft ອາດຈະຫຼືບໍ່ເຫັນດີວ່າມັນຕົວຈິງແມ່ນຂໍ້ບົກພ່ອງຫຼືຄວາມອ່ອນແອ. ແຕ່ວ່າ, ເຖິງແມ່ນວ່າຫຼາຍໆຄົນທີ່ພວກເຂົາເຫັນດີເປັນຄວາມອ່ອນແອກໍ່ອາດຈະມີອາທິດຫຼືເດືອນທີ່ຜ່ານມາກ່ອນທີ່ Microsoft ຈະເປີດເຜີຍຂໍ້ມູນການຮັກສາຄວາມປອດໄພຫຼືຊຸດບໍລິການທີ່ແກ້ໄຂບັນຫາ.
ຫນຶ່ງໃນອົງການຈັດຕັ້ງຄວາມປອດໄພ (PivX Solutions) ໃຊ້ເພື່ອຮັກສາບັນຊີລາຍຊື່ຂອງ Microsoft vulnerabilities Microsoft Internet Explorer ທີ່ Microsoft ໄດ້ຮັບຮູ້ແຕ່ຍັງບໍ່ທັນໄດ້ patched. ມີເວັບໄຊທ໌ອື່ນໆທີ່ຢູ່ໃນເວັບໄຊທ໌ທີ່ມັກໂດຍແຮກເກີທີ່ຮັກສາບັນຊີລາຍຊື່ຂອງຄວາມອ່ອນແອທີ່ຮູ້ຈັກແລະບ່ອນທີ່ແຮກເກີແລະຜູ້ພັດທະນາລະຫັດທີ່ເປັນອັນຕະລາຍຂາຍຂໍ້ມູນເຊັ່ນກັນ.
ນີ້ບໍ່ໄດ້ເວົ້າວ່າການຂຸດຄົ້ນບໍ່ສູນກາງວັນບໍ່ມີ. ແຕ່ຫນ້າເສຍດາຍມັນກໍ່ເກີດຂຶ້ນເລື້ອຍໆເປັນຄັ້ງທໍາອິດທີ່ຜູ້ຂາຍຫລືໂລກຮູ້ກ່ຽວກັບຂຸມໃນເວລາທີ່ເຮັດການສືບສວນກ່ຽວກັບ ກົດຫມາຍ ເພື່ອຊອກຫາວິທີການລະບົບທີ່ຖືກແຍກອອກໄປຫລືໃນເວລາທີ່ການວິເຄາະເຊື້ອໄວຣັສທີ່ແຜ່ລາມໄປແລ້ວໃນປ່າທໍາມະຊາດ ຊອກຫາວິທີການເຮັດວຽກ.
ບໍ່ວ່າຜູ້ຂາຍຈະຮູ້ຫຍັງກ່ຽວກັບຄວາມສ່ຽງຕໍ່ປີນີ້ຫຼືພົບເຫັນມັນໃນຕອນເຊົ້າມື້ນີ້ຖ້າຫາກວ່າລະຫັດການຂຸດຄົ້ນມີຢູ່ໃນເວລາທີ່ຄວາມອ່ອນແອກໍ່ຖືກປະກາດເປັນສາທາລະນະມັນເປັນການຂຸດຄົ້ນບໍ່ດີໃນປະຕິທິນ ຂອງທ່ານ .
ສິ່ງທີ່ດີທີ່ສຸດທີ່ທ່ານສາມາດເຮັດໄດ້ເພື່ອປົກປ້ອງຕໍ່ການຂີ້ເຫຍື້ອສູນກາງວັນແມ່ນການປະຕິບັດຕາມນະໂຍບາຍຄວາມປອດໄພທີ່ດີໃນສະຖານທີ່ທໍາອິດ. ໂດຍການຕິດຕັ້ງແລະຮັກສາລະ ບົບຕິດຕາມໄວຣັສ ຂອງທ່ານໃຫ້ທັນເວລາ, ການປິດໄຟລ໌ແນບໄຟລ໌ກັບອີເມວທີ່ອາດເປັນອັນຕະລາຍແລະການຮັກສາລະບົບຂອງທ່ານຕໍ່ຕ້ານຄວາມສ່ຽງທີ່ທ່ານຮູ້ແລ້ວວ່າທ່ານສາມາດຮັກສາລະບົບຫຼືເຄືອຂ່າຍຂອງທ່ານ 99% ທີ່ຢູ່
ຫນຶ່ງໃນມາດຕະການທີ່ດີທີ່ສຸດສໍາລັບການປົກປ້ອງຕໍ່ໄພຂົ່ມຂູ່ທີ່ບໍ່ຮູ້ຈັກໃນປະຈຸບັນແມ່ນການນໍາໃຊ້ຮາດແວຫຼືຊອບແວ (ຫຼືທັງສອງ) ໄຟວໍ . ທ່ານຍັງສາມາດເຮັດໃຫ້ ການ ສະແກນ heuristic (ເຕັກໂນໂລຢີທີ່ໃຊ້ເພື່ອປ້ອງກັນໄວຣັສຫຼືແມ່ທ້ອງທີ່ຍັງບໍ່ທັນຮູ້ກ່ຽວກັບ) ໃນຊອບແວຕ້ານເຊື້ອໄວຣັສຂອງທ່ານ. ໂດຍການປິດການຈະລາຈອນທີ່ບໍ່ຈໍາເປັນໃນສະຖານທີ່ທໍາອິດທີ່ມີຮາດແວຮາດແວ, ການເຂົ້າເຖິງຊັບພະຍາກອນລະບົບແລະການບໍລິການທີ່ມີໄຟວໍຊໍແວຫຼືການໃຊ້ຊໍແວປ້ອງກັນໄວຣັດຂອງທ່ານເພື່ອຊ່ວຍຊອກຫາພຶດຕິກໍາທີ່ຜິດປົກກະຕິທີ່ທ່ານສາມາດປ້ອງກັນຕົນເອງໄດ້.