अधिकांश कंप्यूटर उपयोगकर्ताओं ने तीन शर्तों के बारे में सुना होगा: भेद्यता, एक्सप्लॉयट, और एक्सप्लॉयट किट। आप यह भी जान सकते हैं कि उनका क्या मतलब है। आज हम देखेंगे कि क्या हैं सुरक्षा भेद्यताएं और क्या है शून्य दिन कमजोरियों.
सुरक्षा भेद्यता क्या है
एक कंप्यूटर सुरक्षा भेद्यता एक ' छेद' किसी में सॉफ्टवेयर, ऑपरेटिंग सिस्टम या सर्विस जिसका इस्तेमाल वेब अपराधियों द्वारा अपने फायदे के लिए किया जा सकता है। बग और भेद्यता के बीच एक अंतर है, हालांकि दोनों प्रोग्रामिंग त्रुटियों का परिणाम हैं। उत्पाद के लिए एक बग खतरनाक हो सकता है या नहीं भी हो सकता है। हालांकि, सॉफ़्टवेयर भेद्यता को जल्द से जल्द पैच करना पड़ता है, क्योंकि वेब अपराधियों को भेद्यता का उपयोग करके लाभ ले सकता है। एक बग फिक्स इंतजार कर सकता है जैसे कि यह उत्पाद को समझौता करने में वेब अपराधियों की मदद नहीं करता है। लेकिन एक भेद्यता, जो कि एक बग है जो लोगों के लिए खुली है, डेटाबेस के साथ-साथ कंप्यूटर नेटवर्क के विभिन्न हिस्सों में उत्पाद के माध्यम से और उत्पाद के माध्यम से अनधिकृत पहुंच प्राप्त करने के लिए इसका उपयोग कर सकती है। इस प्रकार सॉफ्टवेयर या इस सेवा के शोषण को रोकने के लिए तत्काल एक भेद्यता को संबोधित किया जाना चाहिए। भेद्यता के हाल के कुछ उदाहरण शेलशॉक या बाश भेद्यता, हार्टबलेड और पाउडर भेद्यता हैं।
माइक्रोसॉफ्ट एक भेद्यता को निम्नानुसार परिभाषित करता है:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
इसके बाद यह समझने में आसान बनाने के लिए परिभाषाओं को तोड़ देता है - और भेद्यता के रूप में वर्गीकृत किए जाने के लिए चार स्थितियों को बताता है:
- एक उत्पाद में एक कमजोरी किसी भी प्रकार की कमजोरी को संदर्भित करता है, और हम इसे समग्र रूप से बग के रूप में समझा सकते हैं। जैसा कि ऊपर बताया गया है, एक भेद्यता निश्चित रूप से एक बग है, लेकिन एक बग को हर समय एक भेद्यता की आवश्यकता नहीं होती है। एक कम सिफर शक्ति उत्पाद की कमजोरी हो सकती है। एक अनचाहे अतिरिक्त कोड एक कमजोरी हो सकती है जो उत्पाद को प्रतिक्रिया देने में अधिक समय देती है। कई उदाहरण हो सकते हैं।
- उत्पाद की अखंडता भरोसेमंदता का मतलब है। यदि उपर्युक्त कमजोरी इतनी खराब है कि यह शोषकों को इसका दुरुपयोग करने की अनुमति देती है, तो उत्पाद पर्याप्त रूप से एकीकृत नहीं होता है। एक प्रश्न चिह्न है कि उत्पाद कितना सुरक्षित है।
- उत्पाद की उपलब्धता फिर से कमजोरी को संदर्भित करता है जिससे एक शोषक उत्पाद को ले सकता है और अधिकृत उपयोगकर्ताओं के लिए इसका उपयोग अस्वीकार कर सकता है।
- उत्पाद की गोपनीयता डेटा को सुरक्षित रख रहा है। अगर सिस्टम में बग अनधिकृत लोगों को दूसरों के डेटा एकत्र करने की अनुमति देता है, तो इसे भेद्यता कहा जाता है।
इस प्रकार, माइक्रोसॉफ्ट के अनुसार, एक बग को उपरोक्त चार मानदंडों को पूरा करना पड़ता है इससे पहले कि इसे भेद्यता कहा जा सके। एक सामान्य बग फिक्स आसानी से बनाया जा सकता है और सर्विस पैक के साथ जारी किया जा सकता है। लेकिन अगर बग उपरोक्त परिभाषा को पूरा करता है, तो यह एक भेद्यता है। ऐसे मामले में, एक सुरक्षा बुलेटिन जारी किया जाता है, और एक पैच जितनी जल्दी हो सके उपलब्ध कराया जाता है।
शून्य-दिन की भेद्यता क्या है
ए शून्य दिन भेद्यता सॉफ्टवेयर में पहले अज्ञात भेद्यता है, जिसका शोषण या हमला किया जाता है। इसे शून्य-दिन कहा जाता है, क्योंकि डेवलपर के पास इसे ठीक करने का कोई समय नहीं था, और इसके लिए अभी तक कोई पैच जारी नहीं किया गया है। विंडोज़ पर एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट का उपयोग करना आपके सिस्टम को सुरक्षित रखने का एक शानदार तरीका है शून्य दिन के हमले.
कमजोरियों के खिलाफ सुरक्षित और खुद को सुरक्षित रखें
कमजोरियों के खिलाफ खुद को बचाने का सबसे अच्छा तरीका यह सुनिश्चित करना है कि आप अपने ऑपरेटिंग सिस्टम के रिलीज जैसे ही अपडेट और सुरक्षा पैच इंस्टॉल करें, साथ ही यह सुनिश्चित करें कि आपके पास अपने विंडोज कंप्यूटर पर स्थापित किसी भी सॉफ्टवेयर का नवीनतम संस्करण है। यदि आपके कंप्यूटर पर एडोब फ्लैश और जावा स्थापित है, तो आपको यह सुनिश्चित करने के लिए विशेष देखभाल करनी होगी कि आप जितनी जल्दी हो सके अपने अपडेट इंस्टॉल करें, क्योंकि वे सबसे कमजोर सॉफ़्टवेयर में से हैं और उनमें आमतौर पर उपयोग किए जाने वाले वेक्टर होते हैं - और उनमें कमजोरियां हर दूसरे दिन खोज रहे हैं। साथ ही, सुनिश्चित करें कि आप एक अच्छा इंटरनेट सुरक्षा सॉफ्टवेयर स्थापित करें। इस तरह के अधिकांश सॉफ़्टवेयर में एक भेद्यता स्कैन सुविधा शामिल होती है जो आपके ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को स्कैन करती है और आपको क्लिक में उन्हें ठीक करने में सहायता करती है।
ऐसे कई अन्य सॉफ़्टवेयर हैं जो आपके कंप्यूटर को आपके ऑपरेटिंग सिस्टम और स्थापित सॉफ़्टवेयर में कमजोरियों के लिए स्कैन कर सकते हैं। सिक्युनिया पर्सनल सॉफ्टवेयर इंस्पेक्टर, सेकपोड सनर फ्री, माइक्रोसॉफ्ट बेसलाइन सिक्योरिटी एनालाइज़र, प्रोटेक्टर प्लस विंडोज भेद्यता स्कैनर, मैलवेयरबाइट्स एंटी-एक्सप्लॉयट टूल और एक्सप्लॉइट शील्ड विंडोज के लिए उपलब्ध कुछ बेहतर ज्ञात मुफ्त टूल्स हैं। ये टूल ऑपरेटिंग सिस्टम भेद्यता और प्रोग्राम कोड के असुरक्षित टुकड़ों के लिए आपके कंप्यूटर को स्कैन करेंगे, और आमतौर पर कमजोर और आउट-डेटेड सॉफ़्टवेयर और प्लग-इन का पता लगाएंगे जो दुर्भावनापूर्ण हमलों के लिए आपके अन्य अद्यतन और सुरक्षित विंडोज कंप्यूटर का पर्दाफाश करते हैं।
कल हम देखेंगे कि एक्सप्लॉयट्स एंड एक्सप्लॉयट किट क्या हैं।
