Was ist Software-Sicherheitslücke und Zero-Day-Sicherheitslücke in der Computersicherheit?
Die meisten Computerbenutzer müssen von den drei Begriffen gehört haben: Sicherheitsanfälligkeit, Exploits und Exploit-Kits. Sie können auch wissen, was sie bedeuten. Heute werden wir sehen, was ist Sicherheitslücken und was sind Null-Tag Schwachstellen.
Was ist eine Sicherheitsanfälligkeit?
Eine Sicherheitslücke in Computersicherheit ist eine 'Loch' in irgendeiner Software, Betriebssystem oder Bedienung das kann von Internet-Kriminellen für ihren eigenen Nutzen ausgenutzt werden. Es gibt einen Unterschied zwischen Fehlern und Schwachstellen, obwohl beide das Ergebnis von Programmierfehlern sind. Ein Fehler kann für das Produkt gefährlich sein oder nicht. Eine Software-Sicherheitsanfälligkeit muss jedoch so schnell wie möglich behoben werden, da Web-Kriminelle die Sicherheitsanfälligkeit nutzen können. Ein Bugfix kann warten, als ob er Web-Kriminellen nicht bei der Gefährdung des Produkts helfen würde. Eine Schwachstelle, bei der es sich um einen für Menschen offenen Fehler handelt, kann sie jedoch dazu verwenden, um unberechtigten Zugriff auf das Produkt und über das Produkt auf verschiedene Teile eines Computernetzwerks, einschließlich der Datenbank, zu erhalten. Daher muss eine Sicherheitsanfälligkeit dringend angegangen werden, um eine Nutzung der Software oder dieses Dienstes zu verhindern. Einige der jüngsten Beispiele für Sicherheitsanfälligkeiten sind Shellshock- oder BASH-Sicherheitsanfälligkeit, Heartbleed und die POODLE-Sicherheitsanfälligkeit.
Microsoft definiert eine Sicherheitsanfälligkeit wie folgt:
Eine Sicherheitsanfälligkeit ist eine Schwachstelle in einem Produkt, durch die ein Angreifer die Integrität, Verfügbarkeit oder Vertraulichkeit dieses Produkts beeinträchtigen kann.
Anschließend werden die Definitionen aufgeschlüsselt, um sie verständlicher zu machen - und es werden vier Bedingungen festgelegt, unter denen alles als Schwachstelle eingestuft werden kann:
- Eine Schwäche in einem Produkt bezieht sich auf jede Art von Schwäche und wir können sie insgesamt als Fehler bezeichnen. Wie oben erklärt, ist eine Sicherheitsanfälligkeit definitiv ein Fehler, aber ein Fehler muss nicht immer eine Sicherheitsanfälligkeit sein. Eine niedrigere Verschlüsselungsstärke kann eine Produktschwäche sein. Ein ungerechtfertigter zusätzlicher Code kann eine Schwäche sein, die das Produkt länger anspricht. Es kann viele Beispiele geben.
- Integrität des Produkts bedeutet Vertrauenswürdigkeit. Wenn die oben genannte Schwäche so stark ist, dass sie von Missbrauchern missbraucht werden kann, ist das Produkt nicht ausreichend integriert. Es gibt ein Fragezeichen, wie sicher das Produkt ist.
- Verfügbarkeit des Produkts verweist erneut auf die Schwäche, durch die ein Exploiter das Produkt übernehmen und autorisierten Benutzern den Zugriff verweigern kann.
- Vertraulichkeit des Produkts hält die Daten sicher. Wenn der Fehler im System es Unbefugten ermöglicht, Daten anderer zu erheben, spricht man von Verwundbarkeit.
Laut Microsoft muss ein Fehler daher die oben genannten vier Kriterien erfüllen, bevor er als Schwachstelle bezeichnet werden kann. Ein normaler Bugfix kann problemlos erstellt und mit Service Packs veröffentlicht werden. Wenn der Fehler jedoch der obigen Definition entspricht, handelt es sich um eine Sicherheitsanfälligkeit. In diesem Fall wird ein Sicherheitsbulletin herausgegeben und ein Patch wird so schnell wie möglich zur Verfügung gestellt.
Was ist eine Zero-Day-Schwachstelle?
EIN Zero-Day-Schwachstelle ist eine bisher unbekannte Schwachstelle in Software, die ausgenutzt oder angegriffen wird. Es wird als Zero-Day bezeichnet, da der Entwickler keine Zeit hatte, das Problem zu beheben, und es wurde noch kein Patch veröffentlicht. Die Verwendung des Enhanced Mitigation Experience Toolkit unter Windows ist eine hervorragende Möglichkeit, Ihr System vor zu schützen Zero-Day-Angriffe.
Sichern und schützen Sie sich vor Schwachstellen
Um sich vor Schwachstellen am besten zu schützen, sollten Sie sicherstellen, dass Sie Updates und Sicherheitspatches für Ihr Betriebssystem sofort nach der Veröffentlichung installieren und sicherstellen, dass auf Ihrem Windows-Computer die neueste Version aller auf Ihrem Computer installierten Software installiert ist. Wenn Sie Adobe Flash und Java auf Ihrem Computer installiert haben, müssen Sie besonders darauf achten, dass Sie die Aktualisierungen so schnell wie möglich installieren, da diese zu den am meisten gefährdeten Programmen gehören und häufig verwandte Vektoren - und Schwachstellen in ihnen werden jeden zweiten Tag entdeckt. Stellen Sie außerdem sicher, dass Sie eine gute Internet-Sicherheitssoftware installieren. Die meisten dieser Programme enthalten eine Funktion zur Suche nach Schwachstellen, die Ihr Betriebssystem und Ihre Software durchsucht und Ihnen hilft, diese per Mausklick zu beheben.
Es gibt verschiedene andere Programme, die Ihren Computer auf Schwachstellen in Ihrem Betriebssystem und installierter Software untersuchen können. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus-Scanner für Windows-Sicherheitslücken, Malwarebytes Anti-Exploit Tool und ExploitShield sind einige der bekannteren kostenlosen Tools für Windows. Diese Tools durchsuchen Ihren Computer nach Schwachstellen des Betriebssystems und ungeschützten Fragmenten von Programmcode. In der Regel werden verwundbare und veraltete Software und Plug-Ins erkannt, die Ihren ansonsten aktualisierten und sicheren Windows-Computer Angriffen aussetzen.
Morgen werden wir sehen, was Exploits und Exploit Kits sind.