NSA: nem olyan fontosak a zero-day hibák

|

Az ügynökség elit hackercsoportjának vezetője szerint másban keresendő a siker titka.

Hirdetés

Többek közt Olvasóink is sokat hallanak a szoftverekben található nulladik napi, avagy zero-day sebezhetőségekről. Ezek olyan szoftveres sérülékenységek, amelyekről csak a támadók általi kihasználásuk után értesül a fejlesztőjük, általában nagyon rövid életű biztonsági résekről van szó. Részben ennek is köszönhető, hogy az idők folyamán sikerült kissé túlmisztifikálni zero-day-eket, a rendkívül kevesek által ismert hibák kiválóan apellálnak az emberek ismeretlentől való ősi félelmére.

Hirdetés


A héten történt némi mítoszrombolás a témában, ugyanis az NSA Tailored Access Operations nevű elit hackercsoportjának vezetője a USENIX Enigma 2016 konferencián elmondta, hogy a hétköznapi munka során valójában nem olyan fontosak a nulladik napi sebezhetőségek, az amerikai hírszerzés hackelés közben bevetett eszköztárának kevésbé fontos elemeiről van szó.

Hirdetés


"Szerintem rengetegen azt hiszik, hogy a nemzetállamok sikeres hackelési műveleteinek motorját a nulladik napi sebezhetőségek adják. Úgy gondolják, hogy ezek kulcsok, amelyekkel kinyithatóak a zárt ajtók, és kész. Valójában ez nem így működik. Itt vannak ezek a hatalmas vállalati hálózatok, bármely hatalmas hálózat: merem állítani, hogy a kitartás és összpontosítás fog bejuttatni a rendszerbe, nulladik napi sebezhetőségek használata nélkül is be tudtok törni" - mondta Rob Joyce a közönségnek.


Joyce állítása szerint a zero-day sebezhetőségek kihasználásánál könnyebb, biztonságosabb és produktívabb módokon is be lehet törni a hálózatokba, a fentebb említett kitartáson és összpontosításon van a hangsúly. Végül megemlítendő, hogy nemrég az FBI is beismerte a zero-day hibák kihasználását, azonban az ügynökség szerint érdemes elkerülni ezek bevetését, ugyanis általában rövid életűek az általuk megnyitott belépési pontok.


(Forrás: Vice, Engadget)

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.