विंडोज 10 में 0 दिन का शोषण

वुडी लियोनहार्ड द्वारा

जब आप Windows 10 या Office या किसी अन्य Microsoft उत्पाद में बिल्कुल नया सुरक्षा छेद खोजते हैं तो आप क्या करते हैं? क्यों, आप इसे बेचते हैं, बिल्कुल। इसलिए, 0day कारनामों का उदय।



जब कोई व्यक्ति एक दुर्भावनापूर्ण प्रोग्राम लिखता है जो एक नए खोजे गए सुरक्षा छेद का लाभ उठाता है - एक छेद जिसके बारे में निर्माता भी नहीं जानता है - वह दुर्भावनापूर्ण प्रोग्राम है 0 दिन का शोषण। (फड्डी-डड्डी इसे शून्य-दिन का शोषण कहते हैं। निराशाजनक कूल्हे शून्य दिन या विभाजन कहते हैं।)



0 दिन मूल्यवान हैं। कुछ मामलों में, बहुत मूल्यवान। ट्रेंड माइक्रो एंटीवायरस कंपनी एक सहायक है - टिप बिंदु - जो 0day कारनामे खरीदता है। टिपिंगपॉइंट सॉफ्टवेयर निर्माता के साथ शोषण के लिए एक फिक्स के साथ काम करता है, लेकिन साथ ही, यह कॉर्पोरेट ग्राहकों को शोषण के खिलाफ तत्काल सुरक्षा बेचता है। के लिए टिपिंगपॉइंट का लक्ष्य शून्य दिवस पहल अपने ग्राहकों को दुनिया की सर्वश्रेष्ठ घुसपैठ रोकथाम प्रणाली और सुरक्षित अभिसरण नेटवर्किंग अवसंरचना प्रदान करना है। टिपिंगपॉइंट एक ठोस सुरक्षा छेद के लिए $ 10,000 तक की पेशकश करता है।

अफवाह यह है कि कई कम-से-जांच वाली साइटें नए सुरक्षा छेदों की खरीद और बिक्री की व्यवस्था करती हैं। जाहिरा तौर पर, रूसी हैकर समूह जिसने विंडोज़ द्वारा WMF ग्राफिक्स फ़ाइलों को संभालने के तरीके में एक भेद्यता की खोज की, उसने अपना नया छेद $ 4,000 में बेच दिया, यह महसूस नहीं किया कि यह बहुत अधिक बना सकता है। 2012 में, फोर्ब्स पत्रिका ने 0 दिनों के मूल्य का अनुमान लगाया $ 5,000 से $ 250,000 तक।



इनाम बड़े होते रहते हैं। Google की Pwnium प्रतियोगिता अपने क्रोम ओएस के खिलाफ हैक के लिए $2.7 मिलियन तक की पेशकश करता है, और अन्य दरारों के लिए महत्वपूर्ण बोनस। ज़ीरो डे इनिशिएटिव (टिपिंगपॉइंट से) अब Pwn2Own प्रतियोगिता में सर्वश्रेष्ठ दरारों के लिए $500,000 से अधिक की पुरस्कार राशि प्रदान करता है - और अलग मोबाइल Pwn2Own के लिए अतिरिक्त $400,000।

के अनुसार फोर्ब्स, कुछ सरकारी एजेंसियां ​​बाजार में हैं। सरकारें निश्चित रूप से एक कुख्यात 0 दिन की दलाली फर्म से 0 दिन के कारनामे खरीदती हैं। समस्या (कुछ कहेंगे अवसर) बदतर होती जा रही है, बेहतर नहीं। सरकारों के पास अब व्यापक रूप से अफवाह है कि उनके पास हजारों - उनमें से कुछ, दसियों हज़ार - भंडारित 0day कारनामे हैं।

आप अपने आप को 0 दिन के कारनामों से कैसे बचाते हैं? कुछ मायनों में, आप यह नहीं कर सकते: परिभाषा के अनुसार, कोई भी आने वाला 0 दिन नहीं देखता है, हालांकि अधिकांश एंटीवायरस उत्पाद किसी प्रकार की अनुमानी पहचान को नियोजित करते हैं जो केवल आक्रामक कार्यक्रम के व्यवहार के आधार पर शोषण पर रोक लगाने की कोशिश करता है। अधिकतर, आपको सामान्य ज्ञान की सुरक्षा पर निर्भर रहना पड़ता है।



दिलचस्प लेख