Když se útočník dozví o záplatě, kterou vydali na trhlinu v systému, snaží se rychle napadat nezáplatované stroje?

Otázku jsem zformuloval tak, aby se vešla, ale… (;

Já to nechápu. Někdo objeví trhlinu v software a napadá a napadá, to chápu. Nedlouho poté, mírnix tírnix objeví (NECHÁPU) tutéž trhlinu i jakási antivirová laboratoř. Ta dá o trhlině vědět správci či vlastníkovi zranitelného software. Jenže zároveň se v tuto chlívi informace veřejně masivně rozšíří (NECHÁPU). Majitel „ďoury“ již pracuje na záplatě, zatímco díky veřejnému infu přibývají další a další škodílci, snaživší se na díře nějak přiživit, což chápu.

Je tahle moje představa blízká skutečnosti? Nebo je vše zcela jinak?

A další pro mě nepochopitelná věc:

Pokud jsem správcem či majitelem software „s trhlinou“ (profláknutá ďoura), jenž je obsahem hardware, který mně leží pod stolem hned u pravý nohy (serverek) a TEĎ zjistím, že TEĎ se mně v něm někdo nezvaný vrtá, tak stačí odstřihnout kabely a záškodník má po ptákách?

Prosím o faktická a rozšířující upřesnění pro ucelení zřejmě naivních představ, nejlépe aliendronem. (;

Chjo… Není tady někdy všemocný, všemohoucí a znalý aliendron? Chtěl bych si stručně a hlavně srozumitelně počíst o této problematice. (;

Upravil/a: zjentek

Odpovědět

Zajímavá 0 před 1622 dny

Sledovat Nahlásit

Diskuze: 2 příspěvky, nejnovější před 1620 dny

Odpovědi

anonym

Bílé vrány mezi hackery obvykle čekají se zveřejněním objeveného exploitu do vydání záplaty, tedy nejdříve informují výrobce a dají mu šanci rychle vydat opravu, teprve až je oprava zveřejněna (nebo pokud příprava opravy stagnuje, či trvá příliš dlouho) teprve hacker objevený exploit zveřejní (pak se k tomu dostane veřejnost ale začnou to i zkoumat všemožné laboratoře antivirových společností které kolem toho roztočí svůj typický FUD marketing přiživující strach a zveličující závažnost objevené chyby, jen aby se jejich antivir lépe prodával). V té sobě už ale pravidelně aktualizující uživatelé a správci mají své systémy opraveny. To je ideální scénář, který … je kupodivu docela častý.

Horší scénář černé vrány je takový, že objevený exploit není předán výrobci a hackeři jej začnou rovnou zneužívat … to není příjemná situace. Antivirovým laboratořím i samotnému výrobci daného software obvykle bez vnějšího podnětu trvá velmi velmi velmi (klidně roky) dlouho než exploit objeví taky, takže je do té doby mnohokrát zneužit, zvláště pokud je hackery nejdříve prodáván skrze šifrované komunikační kanály do kterých se veřejnost nemá šanci dostat. Mnohem později až informace o exploitu prosákne na povrch z darknetu pak následuje scénář s kvapným vydáním záplaty a mediální FUD masáží ze strany antivirových společností stejně jako výše.

V dobách kdy microsoft vedl Balmer se běžně stávalo i to že firma na hlášení hackera vůbec nereagovala a dělala jako že nic. Záplatu třeba celé měsíce nevydali dokud hackerovi neruply nervy a přesto že chtěl být bílou vránou jednoduše exploit zveřejní protože se firma o opravu ani nesnaží.

Tyto chyby se obvykle týkají velmi specifických modifikovaných konfigurací, které nejsou třeba ani typické pro počítače s daným sofwarem a vyžadují, aby nějakým zásadním způsobem byla nejdřív konfigurace pozměněna aby daná zranitelnost vůbec existovala. Jen málo kdy objevený exploit zasahuje všechny počítače už ve výchozí konfiguraci daného software.

Upravil/a: anonym

0 před 1620 dny

0 Nominace Nahlásit

Diskuze k otázce

zjentek

Když se POTENCIÁLNÍ útočník dozví…

před 1622 dny Odpovědět Nahlásit

anonym

pokud je to útočník tak ano, ty už vyplývá z definice toho slova útočník … pokud je jen bílou vránou co nejdříve o zranitelnosti informuje toho kdo má šanci připravit záplatu pak nutně ne. Ten postup ale bývá všelijaký, může se klidně stát i to že hacker objevený exploit a návod k jeho zneužití nejdříve nějaké zájmové skupině prodá a teprve až má bitcoiny na svém účtě informuje výrobce daného software a zahraje si tak dvojí roli temnou i světlou 🙂

před 1620 dny Odpovědět Nahlásit

Nový příspěvek

Zajímavé otázky v kategorii Počítače a internet