Vad är ett säkerhetshål och hur kan det få dig hackad?

[ware_item id=33][/ware_item]

Du är utan tvekan medveten om att säkerhetshål eller sårbarheter i din programvara kan leda till att din dator eller nätverk blir hackat - eller med andra ord, skadliga tredje parter som tar kontroll över ditt system, installerar skadlig programvara och stjäl din information.


Men hur exakt utnyttjar hackare säkerhetshål?

Låt oss ta en titt på hur skadliga hackare hackar, vad ett säkerhetshål egentligen är och vad du kan göra för att förhindra attacker.

All programvara har svagheter

Datorsystem är verkligen komplexa, och ingen programvara är perfekt. Det betyder att all programvara har buggar och brister som kan utnyttjas av hackare.

När vi läser i nyheterna om ett nytt säkerhetshål som har utnyttjats av hackare är det ofta ett Microsoft-program i hjärtat av historien. Internet Explorer och Windows har utsatts för otaliga attacker under det senaste decenniet.

Men Microsoft-program är inte nödvändigtvis mer sårbara än andra - det är mer att riktigt populära program är mer attraktiva för hackare. Ju mer utbrett ett program är, desto fler system och datahackare kan utnyttja. All mjukvara kan utnyttjas och attackeras.

"Hacking" betyder att hitta dessa svagheter

Den traditionella definitionen av en hacker beskriver någon som utforskar ett datorsystem och finner dess svagheter.

En välmenande hackare kan sedan skriva en korrigeringsfil som löser problemet och dela det med programutvecklaren. En skadlig hacker kommer att använda den för personlig vinst eller underhållning.

Från svaghet till sårbarhet

Så när blir svagheter, som finns i all programvara, säkerhetshål som du behöver hantera?

En populär definition av "säkerhetssårbarhet" beskriver det som "skärningspunkten mellan tre element: en systemkänslighet eller brist, angripares åtkomst till bristen och angriparens förmåga att utnyttja bristen."

När en skadlig hacker har hittat en svaghet eller känslighet kommer han eller hon att skapa exploateringskod för att dra nytta av den. Nu har hackaren "förmågan att utnyttja bristen" - och allt de behöver göra är att få åtkomst till det i ditt nätverk.

Hackare attackerar sårbara tjänster, inte hamnar

När vi pratar om hur hackare får åtkomst till ditt nätverk för att utnyttja säkerhetshål, pratar vi ofta om “öppna portar.” Rådgivningen är att stänga varje port som inte används, så att hackare inte kan komma åt ditt nätverk.

Det är bra råd, men det kan också leda till förvirring om vad hackare faktiskt gör. Hackare kan inte bara attackera någon öppen port. Och en öppen port är inte ett säkerhetshål i sig. Endast en ansluten tjänst med ett säkerhetshål som körs på en öppen hamn kan attackeras av en hacker.

Hackare identifierar dig som ett mål genom att pinga din IP-adress på portnumret för den tjänst de vill attackera. Om du kör den sårbara tjänsten och dess port är öppen kommer den att pingla tillbaka - och hackaren kan starta en attack.

Många tjänster betyder massor av svagheter

Så om hamnarna inte är sårbara, varför stänger du dem? Det beror på att moderna operativsystem och webbläsare kör massor av anslutna tjänster i bakgrunden. De tilldelas alla ett specifikt portnummer, och de har alla svagheter som kan utsättas för en nolldagars attack när som helst.

Det är svårt och tidskrävande att stoppa alla tjänster du inte behöver, så det är lättast bara att stänga alla portar du inte använder.

Nolldagars attack? Vad är det?

Tyvärr, bara släppte den där inne. En attack på noll dagar är en som utnyttjar en tidigare okänd sårbarhet i en ansluten tjänst. Detta innebär att vid den första attacken har mjukvaruutvecklaren haft "noll dagar" för att fixa och korrigera den.

Under perioden mellan en nolldagars attack och det ögonblick du installerar en säkerhetsuppdatering är tjänsten - och din dator eller nätverk - sårbar för hackare. (Det vill säga såvida du inte stängde porten som används av den tjänsten!)

En sammanfattning av hur hackare attackerar och några råd

Låt oss återgå till ett ögonblick. Hittills vet vi:

  • Hackare finner svagheterna som finns i all programvara och skapa exploateringskod för att dra nytta av den
  • Hackare kan bara attackera sårbar programvara som tilldelas en öppen port
  • Moderna operativsystem och webbläsare kör många av dessa tjänster, och nya sårbarheter upptäcks av hackare hela tiden
  • Du är öppen för att attackera från det ögonblick en sårbarhet upptäcks till det ögonblick du tillämpar en säkerhetsuppdatering

Det finns tre viktiga lektioner att lära av detta.

Använd din brandvägg för att stänga varje port du inte behöver - Sårbara tjänster kan lyssna på öppna portar och lämna dig utsatta för attacker. Även en attack på noll dagar kan inte påverka dig om porten den använder är stängd.

Håll din programvara uppdaterad - När en sårbarhet upptäcks i din programvara kommer utvecklare vanligtvis att släppa en patch kort därefter. Ignorera inte det - stäng säkerhetshål så snart du kan.

Byt ut programvara som utvecklaren har slutat stödja - Varje program och OS: s livslängd slutar vid någon tidpunkt när utvecklaren slutar stödja det med säkerhetsfixar. Ett bra exempel är Windows XP, som fortfarande har många sårbarheter och fortfarande används av miljoner människor, men inte längre uppdateras.

Klicka här för att gå tillbaka till ExpressVPNs sekretessguider för internet

Vad är ett säkerhetshål och hur kan det få dig hackad?
admin Author
Sorry! The Author has not filled his profile.