Die meisten Computerbenutzer müssen von den drei Begriffen gehört haben: Vulnerability, Exploits und Exploit Kits. Vielleicht wissen Sie auch, was sie bedeuten. Heute werden wir sehen, was sind Sicherheitslücken und was sind Zero-Day Schwachstellen.
Was ist eine Sicherheitslücke
Eine Computer-Sicherheitslücke ist ein ‚Loch‚ auf jeden Software, Betriebssystem oder Service die von Webkriminellen zu ihrem eigenen Vorteil ausgenutzt werden können. Es gibt einen Unterschied zwischen Fehlern und Schwachstellen, obwohl beide das Ergebnis von Programmierfehlern sind. Ein Fehler kann für das Produkt gefährlich sein oder auch nicht. Eine Software-Schwachstelle muss jedoch so schnell wie möglich gepatcht werden, da Web-Kriminelle die Schwachstelle ausnutzen können. Eine Fehlerbehebung kann warten, wenn sie Webkriminellen nicht dabei hilft, das Produkt zu kompromittieren. Aber eine Schwachstelle, bei der es sich um einen für Menschen offenen Fehler handelt, kann es verwenden, um unbefugten Zugriff auf das Produkt und über das Produkt auf verschiedene Teile eines Computernetzwerks, einschließlich der Datenbank, zu erlangen. Daher muss eine Schwachstelle dringend behoben werden, um eine Ausnutzung der Software oder dieses Dienstes zu verhindern. Einige der jüngsten Beispiele für Schwachstellen sind Shellshock- oder BASH-Schwachstellen, Heartbleed und die POODLE-Schwachstelle.
Microsoft definiert eine Schwachstelle wie folgt:
Eine Sicherheitslücke ist eine Schwachstelle in einem Produkt, die es einem Angreifer ermöglichen könnte, die Integrität, Verfügbarkeit oder Vertraulichkeit dieses Produkts zu gefährden.
Anschließend werden die Definitionen zum besseren Verständnis aufgeschlüsselt – und vier Bedingungen festgelegt, damit alles als Schwachstelle eingestuft werden kann:
- Eine Schwäche in einem Produkt bezieht sich auf jede Art von Schwäche, und wir können sie insgesamt als Fehler bezeichnen. Wie oben erklärt, ist eine Sicherheitslücke definitiv ein Fehler, aber ein Fehler muss nicht immer eine Sicherheitslücke sein. Eine geringere Verschlüsselungsstärke kann eine Schwäche des Produkts sein. Ein unberechtigter zusätzlicher Code kann eine Schwachstelle sein, die dazu führt, dass das Produkt länger reagiert. Es kann viele Beispiele geben.
- Integrität des Produkts bedeutet Vertrauenswürdigkeit. Wenn die oben genannte Schwachstelle so schlimm ist, dass sie von Exploitern missbraucht werden kann, ist das Produkt nicht ausreichend integriert. Es gibt ein Fragezeichen, wie sicher das Produkt ist.
- Verfügbarkeit des Produkts bezieht sich wiederum auf die Schwachstelle, durch die ein Exploiter das Produkt übernehmen und autorisierten Benutzern den Zugriff darauf verweigern kann.
- Vertraulichkeit des Produkts hält die Daten sicher. Wenn der Fehler im System es unbefugten Personen ermöglicht, Daten anderer zu sammeln, wird dies als Schwachstelle bezeichnet.
So gem Microsoft, muss ein Fehler die oben genannten vier Kriterien erfüllen, bevor er als Schwachstelle bezeichnet werden kann. Eine normale Fehlerbehebung kann problemlos erstellt und mit Service Packs veröffentlicht werden. Wenn der Fehler jedoch die obige Definition erfüllt, handelt es sich um eine Schwachstelle. In einem solchen Fall wird ein Sicherheitsbulletin herausgegeben und so schnell wie möglich ein Patch zur Verfügung gestellt.
Was ist eine Zero-Day-Schwachstelle
EIN Zero-Day-Schwachstelle ist eine bisher unbekannte Schwachstelle in Software, die ausgenutzt oder angegriffen wird. Es heißt Zero-Day, da der Entwickler keine Zeit hatte, es zu beheben, und noch kein Patch dafür veröffentlicht wurde. Die Verwendung des Enhanced Mitigation Experience Toolkits unter Windows ist eine großartige Möglichkeit, Ihr System davor zu schützen Zero-Day-Angriffe.
Sichern und schützen Sie sich vor Schwachstellen
Der beste Weg, sich vor Schwachstellen zu schützen, besteht darin, sicherzustellen, dass Sie Updates und Sicherheitspatches für Ihr Betriebssystem installieren, sobald sie veröffentlicht werden, und sicherstellen, dass Sie die neueste Version aller Software auf Ihrem Windows-Computer installiert haben. Wenn Sie Adobe Flash und Java auf Ihrem Computer installiert haben, müssen Sie besonders darauf achten, dass Sie deren Updates so schnell wie möglich installieren, da sie zu den am stärksten gefährdeten Software gehören und ein häufig verwendeter Vektor sind – und Schwachstellen in ihnen werden jeden zweiten Tag entdeckt. Stellen Sie außerdem sicher, dass Sie eine gute Internet-Sicherheitssoftware installieren. Die meisten dieser Programme enthalten eine Schwachstellen-Scan-Funktion, die Ihr Betriebssystem und Ihre Software scannt und Ihnen hilft, sie mit einem Klick zu beheben.
Es gibt mehrere andere Software, die Ihren Computer auf Schwachstellen in Ihrem Betriebssystem und installierter Software scannen kann, und wir empfehlen Ihnen, sich SecPod Saner Free anzusehen. Dieses Tool scannt Ihren Computer auf Schwachstellen des Betriebssystems und ungeschützte Fragmente des Programmcodes und erkennt normalerweise anfällige und veraltete Software und Plug-Ins, die Ihren ansonsten aktualisierten und sicheren Windows-Computer böswilligen Angriffen aussetzen.
Morgen werden wir sehen, was Exploits und Exploit-Kits sind.