Home-theater-designers
Cela peut être frustrant lorsqu'un logiciel continue de demander à se mettre à jour avec des correctifs de sécurité, mais ils sont très importants pour la sécurité de votre appareil. Lorsqu'un programme se tient à jour, il se protège mieux contre la redoutable attaque zero-day et vous protège.
Cela étant dit, qu'est-ce qu'un exploit zero-day et pourquoi est-il si important de maintenir votre logiciel à jour ?
Qu'est-ce qu'un exploit Zero-Day ?
Avant de nous plonger dans ce qu'est un exploit zero-day (ou 0 day), nous devons jeter un coup d'œil au monde de la chasse aux exploits. Il est extrêmement difficile pour un développeur de publier un logiciel qui ne contient aucun bogue ; en conséquence, cela crée des chasseurs d'exploits qui veulent trouver ces bogues.
Un chasseur d'exploits essaiera différentes méthodes pour trouver une faille dans les défenses du logiciel. Il peut s'agir de tromper le programme pour qu'il permette à l'exploiteur d'accéder au logiciel à distance ou de le forcer à exécuter un programme malveillant.
Une fois que le chasseur a trouvé un exploit, il peut emprunter l'un des deux chemins. Cela dépend de leur disposition générale et des raisons de leurs exploits de chasse en premier lieu.
Correction d'une vulnérabilité Zero-Day
Si le chasseur d'insectes est un chercheur ou un passionné, l'histoire prendra probablement un bon chemin. Dans ce cas, le chasseur d'exploits signalera le bogue au développeur en secret pour éviter que l'exploit ne tombe entre de mauvaises mains.
Une fois que le développeur connaît l'exploit, il peut rapidement développer et publier un correctif avant que quelqu'un d'autre ne découvre le bogue. Bien sûr, un correctif n'est utile que si les utilisateurs le téléchargent réellement, c'est pourquoi certains logiciels rechercheront et téléchargeront automatiquement les correctifs de sécurité.
comment créer un compte paypal pour recevoir des paiements ?
Connexes : Quelle est la différence entre les pirates Black-Hat et White-Hat ?
Cette méthode d'application de correctifs peut être ennuyeuse pour vous, car un logiciel peut commencer à exiger un correctif chaque jour. Néanmoins, il est important de laisser ces mises à jour s'exécuter, car il pourrait s'agir d'un développeur corrigeant un exploit zero-day pour défendre ses utilisateurs.
Exploiter une vulnérabilité Zero-Day
L'autre chemin, cependant, n'a pas une fin aussi heureuse. Si le chasseur de bogues recherche des exploits dont il peut abuser pour lui-même, il gardera cette connaissance à l'écart du développeur. Ensuite, le chasseur de bogues développera et publiera un programme qui exploite le bogue à des fins personnelles.
Ce scénario est particulièrement désagréable, car il est activement exploité à l'insu du développeur. Ils ne peuvent pas réparer ce qu'ils ne connaissent pas, ce qui laisse libre cours au cybercriminel sur les copies du logiciel de tout le monde jusqu'à ce que quelqu'un d'autre découvre le bogue.
Une fois que le développeur prend conscience d'un bogue activement exploité, cela devient une course contre la montre. Si le développeur est rapide, il peut colmater le bogue avant que des dommages ne soient causés ; s'ils ne le sont pas, cela pourrait compromettre la sécurité des clients.
Lorsqu'un agent malveillant trouve et exploite un bogue, cela crée un moment critique dans la cybersécurité où les deux parties se précipitent pour corriger ou exploiter la vulnérabilité. Ce moment est capturé par le terme « exploit zero-day ». C'est parce qu'un exploit est développé le jour même où le bogue a été découvert, c'est le « jour zéro ».
Le danger des exploits Zero-Day
Les exploits zero-day sont dangereux car ils présentent deux avantages par rapport au monde de la cybersécurité. Non seulement ils abusent d'un bogue qui n'a pas encore été corrigé, mais ils le font sans que le développeur le sache jusqu'à ce qu'il soit trop tard.
Stuxnet est un exemple particulièrement méchant d'attaque zero-day. Stuxnet a abusé d'un exploit découvert dans un centre d'enrichissement d'uranium iranien. Stuxnet s'est infiltré dans le système, a forcé les centrifugeuses à tourner si vite qu'elles se sont désintégrées, puis a fait un faux rapport de diagnostic pour dire que tout allait bien.
Il a délibérément fait tout son possible pour tromper les utilisateurs du système en leur faisant croire que tout se passait bien. En tant que tel, personne ne savait que quelque chose n'allait pas jusqu'à ce qu'un millier de centrifugeuses se soient déchiquetées.
La nature d'un virus zero-day signifie qu'il peut se faufiler sous le radar avec une grande efficacité. Les antivirus ne l'attrapent pas, car ils ne savent pas quoi chercher. Le logiciel ne peut pas se défendre contre cela, car il ne sait pas qu'il a le défaut pour commencer.
Cela fait d'une attaque zero-day un moyen désagréable pour un pirate informatique de faire des dégâts sans même qu'une victime se rende compte de ce qui se passe.
Comment se protéger des vulnérabilités Zero-Day
Les menaces zero-day semblent vraiment effrayantes, et elles ne doivent en aucun cas être sous-estimées. Cependant, tout n'est pas perdu; il existe des moyens de prendre soin de vous et d'empêcher un jour zéro d'infecter votre PC.
La meilleure protection contre un virus zero-day est une bonne idée de ce qu'il ne faut pas faire sur Internet. Les développeurs de logiciels malveillants peuvent exploiter tous les problèmes zero-day qu'ils souhaitent, mais ils doivent toujours transférer la charge utile sur votre PC d'une manière ou d'une autre. Tant que vous le refusez, votre appareil est à l'abri de la majorité des menaces.
trouver la liste de souhaits amazon par e-mail
De cette façon, vous devriez certainement en apprendre autant que possible sur la sécurité en ligne. Tous les conseils ne seront pas pertinents pour se protéger contre un jour zéro, mais vous devez toujours savoir comment naviguer en toute sécurité.
Si vous maîtrisez déjà les bases, vous pouvez faire beaucoup pour vous protéger d'un exploit zero-day . Ces exploits fonctionnent mieux sur des systèmes qui ne sont pas régulièrement mis à jour, donc télécharger un correctif zero-day dès qu'il est prêt est un moyen fantastique de rester en sécurité.
Devenir un héros contre les menaces Zero-Day
Une menace zero-day peut être un problème majeur de cybersécurité, mais cela ne signifie pas que vous êtes totalement impuissant face à elle. Maintenant, vous savez ce qu'est une menace zero-day, pourquoi elle est si dangereuse et pourquoi il est important de maintenir tous vos logiciels à jour, peu importe à quel point les invites de mise à jour sont ennuyeuses.
S'assurer que votre PC est à l'abri des cyberattaques peut vous faire tourner la tête. Heureusement, si vous suivez quelques principes de base à faire et à ne pas faire, vous serez à l'abri de la majorité des menaces en ligne.
Partager Partager Tweeter E-mail 10 choses à faire et à ne pas faire en matière de sécurité sur Internet pour assurer votre sécurité en ligneComment rester en sécurité en ligne ? Voici 10 conseils de sécurité de base à suivre.
Lire la suite Rubriques connexes- l'Internet
Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.
Plus de Simon BattAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner