Wat is softwarematigheid en zero-day kwetsbaarheid in computerbeveiliging?
De meeste computergebruikers moeten gehoord hebben van de drie termen: Kwetsbaarheden, Exploits en Exploit Kits. Je kunt ook weten wat ze betekenen. Vandaag zullen we zien wat er is Beveiligingslekken en wat zijn Zero-day kwetsbaarheden.
Wat is een beveiligingsprobleem?
Een beveiligingslek met betrekking tot computerbeveiliging is een 'gat' in elke software, besturingssysteem of service die door webcriminelen kunnen worden uitgebuit voor hun eigen voordelen. Er is een verschil tussen fouten en kwetsbaarheden, maar beide zijn het gevolg van programmeerfouten. Een bug kan al dan niet gevaarlijk zijn voor het product. Een kwetsbaar softwareprogramma moet echter zo snel mogelijk worden hersteld, omdat internetcriminelen misbruik van het beveiligingslek kunnen maken. Een bugfix kan wachten alsof het webcriminelen niet helpt het product te compromitteren. Maar een kwetsbaarheid, een bug die openstaat voor mensen, kan deze gebruiken om ongeoorloofde toegang te krijgen tot het product en via het product, tot verschillende delen van een computernetwerk, inclusief de database. Er moet dus dringend een kwetsbaarheid worden aangepakt om misbruik van de software of deze dienst te voorkomen. Enkele van de recente voorbeelden van kwetsbaarheden zijn Shellshock- of BASH-kwetsbaarheid, Heartbleed en de POODLE-kwetsbaarheid.
Microsoft definieert een kwetsbaarheid als volgt:
Een beveiligingsprobleem is een zwak punt in een product waardoor een aanvaller de integriteit, beschikbaarheid of vertrouwelijkheid van dat product kan aantasten..
Vervolgens worden de definities opgesplitst om het gemakkelijker te begrijpen - en worden vier voorwaarden vastgelegd om iets als een kwetsbaarheid te classificeren:
- Een zwakte in een product verwijst naar elk type zwakte en we kunnen het in het algemeen als een bug noemen. Zoals hierboven uitgelegd, is een kwetsbaarheid zeker een bug, maar een bug hoeft niet altijd een kwetsbaarheid te zijn. Een lagere codeersterkte kan een zwakte van het product zijn. Een ongerechtvaardigde aanvullende code kan een zwakte zijn waardoor het product langer reageert. Er kunnen veel voorbeelden zijn.
- Integriteit van het product betekent betrouwbaarheid. Als de bovengenoemde zwakte al erg genoeg is, kunnen uitbaters misbruik ervan maken, is het product niet voldoende geïntegreerd. Er is een vraagteken hoe veilig het product is.
- Beschikbaarheid van het product verwijst opnieuw naar de zwakte waardoor een uitbuiter het product kan overnemen en de toegang voor geautoriseerde gebruikers kan weigeren.
- Vertrouwelijkheid van het product houdt de gegevens veilig. Als de bug in het systeem het voor onbevoegden mogelijk maakt om de gegevens van anderen te verzamelen, wordt dit kwetsbaarheid genoemd.
Dus volgens Microsoft moet een bug voldoen aan de bovenstaande vier criteria voordat deze kan worden aangeduid als een kwetsbaarheid. Een normale bugfix kan eenvoudig worden gemaakt en kan worden vrijgegeven met servicepacks. Maar als de bug aan de bovenstaande definitie voldoet, is het een kwetsbaarheid. In dat geval wordt een beveiligingsbulletin uitgegeven en wordt zo snel mogelijk een patch beschikbaar gemaakt.
Wat is een zero-day kwetsbaarheid
EEN zero-day-kwetsbaarheid is een voordien onbekende kwetsbaarheid in software, die wordt uitgebuit of aangevallen. Het heet zero-day, omdat de ontwikkelaar geen tijd heeft gehad om het te repareren en er nog geen patch voor is vrijgegeven. Het gebruik van de Enhanced Mitigation Experience Toolkit op Windows is een geweldige manier om uw systeem te beschermen tegen zero-day aanvallen.
Beveilig en bescherm uzelf tegen kwetsbaarheden
De beste manier om uzelf tegen kwetsbaarheden te beschermen, is door ervoor te zorgen dat u updates en beveiligingspatches voor uw besturingssysteem installeert zodra deze zijn uitgebracht, en ervoor te zorgen dat u de nieuwste versie van alle geïnstalleerde software op uw Windows-computer hebt geïnstalleerd. Als u Adobe Flash en Java op uw computer hebt geïnstalleerd, moet u er vooral op letten dat u hun updates zo snel mogelijk installeert, aangezien ze tot de meest kwetsbare software behoren en een veelgebruikte vector zijn - en kwetsbaarheden daarin worden om de dag ontdekt. Zorg er ook voor dat u een goede internetbeveiligingssoftware installeert. De meeste van deze software bevatten een functie Kwetsbaarheidsscan die uw besturingssysteem en software scant en u helpt ze met een klik te herstellen.
Er zijn verschillende andere software die uw computer kan scannen op kwetsbaarheden in uw besturingssysteem en geïnstalleerde software. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool en ExploitShield zijn enkele van de bekendere gratis tools die beschikbaar zijn voor Windows. Deze hulpprogramma's scannen uw computer op kwetsbaarheden van het besturingssysteem en onbeveiligde fragmenten van programmacode en detecteren meestal kwetsbare en verouderde software en plug-ins die uw anders bijgewerkte en beveiligde Windows-computer blootleggen aan kwaadaardige aanvallen.
Morgen zullen we zien wat Exploits en Exploit Kits zijn.