สารบาญตามตัวอักษร A B C D E F G H I J K L M N O P Q R S T U V W X Y Z # zero-day exploit
ที่มา SearchSecurity.com
zero-day exploit เป็นวิธีหนึ่งที่ใช้ประโยชน์จากช่องโหว่ (vulnerability) การรักษาความปลอดภัยในวันเดียวกันกับที่ช่องโหว่กลายเป็นที่รู้จักโดยทั่วไป มีวันที่ศูนย์ (zero day) ระหว่างเวลาช่องโหว่ที่ถูกค้นพบและการโจมตีครั้งแรก
โดยปกติ เมื่อมีคนตรวจพบว่าโปรแกรมซอฟต์แวร์ที่มีปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น บุคคลหรือบริษัท จะแจ้งให้บริษัทซอฟต์แวร์ (และบางครั้งมีขนาดใหญ่ระดับโลก) เพื่อให้การดำเนินการแก้ไข เวลาที่มี บริษัท ซอฟต์แวร์สามารถแก้ไขคำสั่งและแจกจ่ายแพทช์ (patch) อัพเดทหรือซอฟต์แวร์ แม้ว่าผู้โจมตีอาจได้ยินเกี่ยวกับช่องโหว่ พวกเขาอาจใช้ช่วงเวลาที่จะใช้ประโยชน์จากสิ่งนี้ ในขณะเดียวกันการแก้ไขหวังว่าจะมาถึงก่อน
บางครั้งแฮกเกอร์อาจจะเป็นคนแรกที่ค้นพบช่องโหว่ ตั้งแต่ช่องโหว่ไม่เป็นที่รู้จักล่วงหน้า จึงไม่มีวิธีการป้องกันต่อการโจมตีก่อนจะเกิดขึ้น บริษัทเผชิญกับการโจมตีดังกล่าวสามารถ แต่มีขั้นตอนการสร้างการตรวจสอบในช่วงต้น:
การใช้เครือท้องถิ่นเสมือน (IPsec) เพื่อป้องกันเนื้อหาของการส่งให้แต่ละบุคคล
การปรับใช้ระบบตรวจจับการบุกรุก (stateful firewall)
แนะนำการควบคุมการเข้าถึงเครือข่าย (network access control) เพื่อป้องกันไม่ให้เครื่องโจมตีจากการเข้าถึง
ล็อคจุดเชื่อมต่อไร้สายและใช้รูปแบบการรักษาความปลอดภัย เช่น Wi-Fi Protected Access หรือ WPA2 สำหรับการป้องกันสูงสุดเพื่อป้องกันการโจมตีแบบไร้สาย
ศัพท์เกี่ยวข้องWi-Fi Protected Access, IPsec, patchupdate: 5 กรกฎาคม 2553
|
|
