0-dags sårbarheder - et voksende problem...
Inden for de sidste par måneder har der været flere eksempler på såkaldt nul-dags sårbarheder, hvor angribere udnytter huller i operativsystemer eller applikationer. Hvordan kan vi som medarbejdere og studerende på AU være med til at minimere risikoen?
04.10.2012 |
Efter et besøg på en hjemmeside begynder computeren pludselig at opføre sig anderledes - den føles langsommere at arbejde på, og opfører sig ind i mellem "underligt". Dette kunne sagtens være et tegn på at nogen har udnyttet en sårbarhed i enten operativsystemet eller et program til at skaffe sig adgang til computeren.
Nogen tænker måske at det ikke kunne ske for mig - jeg besøger ikke den slags skumle sider med pornografi, suspekte downloads, fildelingsprogrammer e.lign., men faktisk kan man lige så godt blive ramt på fx borsen.dk eller andre mere seriøse hjemmesider - som oftest som et resultat af en banner-reklame fra et eksternt firma, som er blevet inficeret.
For få år siden, var ovenstående primært et problem, hvis ikke man holdt sin maskine opdateret, og dermed lod gamle huller i operativsystem og programmer stå åbne, og selv om det stadig er god latin at opdatere operativsystem og programmer, er det ikke længere nok. 0-dags sårbarheder er således karakteriseret ved at der ikke er en opdatering som kan lappe hullet, men hvad kan vi så gøre?
For det første kan vi blive bedre til at holde os opdateret omkring aktuelle sårbarheder. AU IT forsøger at advare om nye sårbarheder på fx medarbejder.au.dk, driftstatus.au.dk og studerende.au.dk, og særlige problemer bliver ofte nævnt i dagspressen. Tag advarslerne seriøst, og undersøg hvordan det konkret problem kan afhjælpes.
For det andet kan vi undlade at installere programmer og plug-ins som vi alligevel ikke bruger, eller evt. forhindre dem i at afvikles automatisk. Plug-ins som java, flash o.lign. er ofte kilden til angreb, og ved at fjerne dem fra maskinen, eller forhindre automatisk afvikling kan vi ofte minimere risikoen. Der er flere måder at forhindre plug-ins i automatisk afvikling, afhængig af hvilken browser man benytter.
Se fx følgende:
Ovenstående løser ikke alle problemer omkring sårbarheder, men det gør det sværere angriberne at få succes.