Home-theater-designers
यह निराशाजनक हो सकता है जब सॉफ़्टवेयर का एक टुकड़ा सुरक्षा पैच के साथ खुद को अपडेट करने की मांग करता रहता है, लेकिन वे आपके डिवाइस की सुरक्षा के लिए बहुत महत्वपूर्ण हैं। जब कोई प्रोग्राम खुद को अपडेट रखता है, तो यह खतरनाक ज़ीरो-डे अटैक से खुद को बेहतर तरीके से बचाता है और आपको सुरक्षित रखता है।
इसके साथ ही कहा जा रहा है, शून्य-दिन का शोषण क्या है, और अपने सॉफ़्टवेयर को अपडेट रखना इतना महत्वपूर्ण क्यों है?
जीरो-डे एक्सप्लॉइट क्या है?
इससे पहले कि हम शून्य-दिन (या 0 दिन) शोषण में कूदें, हमें शोषण शिकार की दुनिया पर एक नज़र डालने की जरूरत है। किसी डेवलपर के लिए ऐसा सॉफ़्टवेयर प्रकाशित करना अत्यंत कठिन है जिसमें शून्य बग हों; नतीजतन, यह शोषक शिकारी बनाता है जो इन बगों को ढूंढना चाहते हैं।
एक शोषण शिकारी सॉफ्टवेयर की सुरक्षा में छेद खोजने के लिए विभिन्न तरीकों का प्रयास करेगा। इसमें प्रोग्राम को धोखा देकर शोषक को सॉफ़्टवेयर को दूरस्थ रूप से एक्सेस करने देना या उसे दुर्भावनापूर्ण प्रोग्राम चलाने के लिए बाध्य करना शामिल हो सकता है।
एक बार जब शिकारी को एक कारनामा मिल जाता है, तो वे दो में से एक रास्ता अपना सकते हैं। यह उनके सामान्य स्वभाव और शिकार के कारनामों के कारणों पर निर्भर करता है।
शून्य-दिन की भेद्यता को ठीक करना
यदि बग हंटर एक शोधकर्ता या उत्साही है, तो कहानी संभवतः एक अच्छा रास्ता अपनाएगी। इस उदाहरण में, शोषण करने वाला शिकारी शोषण को गलत हाथों में पड़ने से बचाने के लिए गुप्त रूप से डेवलपर को बग की रिपोर्ट करेगा।
एक बार जब डेवलपर को शोषण के बारे में पता चल जाता है, तो वे बग के बारे में किसी और को पता चलने से पहले जल्दी से एक पैच विकसित और जारी कर सकते हैं। बेशक, एक फिक्स केवल तभी उपयोगी होता है जब उपयोगकर्ता वास्तव में इसे डाउनलोड करते हैं, यही कारण है कि कुछ सॉफ़्टवेयर स्वचालित रूप से सुरक्षा पैच की जांच और डाउनलोड करेंगे।
मेरी हार्ड ड्राइव 100 . पर क्यों चल रही है
संबंधित: ब्लैक-हैट और व्हाइट-हैट हैकर्स में क्या अंतर है?
पैचिंग का यह तरीका आपके लिए कष्टप्रद हो सकता है, क्योंकि सॉफ्टवेयर का एक टुकड़ा हर दिन पैच की मांग करना शुरू कर सकता है। फिर भी, इन अद्यतनों को चलने देना महत्वपूर्ण है, क्योंकि यह एक डेवलपर हो सकता है जो अपने उपयोगकर्ताओं की रक्षा के लिए शून्य-दिन का शोषण कर रहा हो।
शून्य-दिवस भेद्यता का शोषण
हालाँकि, दूसरे रास्ते का इतना सुखद अंत नहीं है। यदि बग हंटर ऐसे कारनामों की तलाश में है जिनका वे अपने लिए दुरुपयोग कर सकते हैं, तो वे उस ज्ञान को डेवलपर से दूर रखेंगे। फिर बग हंटर एक प्रोग्राम विकसित करेगा और जारी करेगा जो व्यक्तिगत लाभ के लिए बग का शोषण करता है।
यह परिदृश्य विशेष रूप से बुरा है, क्योंकि डेवलपर के ज्ञान के बिना इसका सक्रिय रूप से शोषण किया जा रहा है। वे उस चीज़ को ठीक नहीं कर सकते जिसके बारे में वे नहीं जानते हैं, जो साइबर अपराधी को सॉफ़्टवेयर की सभी प्रतियों पर तब तक मुफ्त लगाम देता है जब तक कि कोई और बग का पता नहीं लगा लेता।
एक बार जब डेवलपर सक्रिय रूप से शोषित बग के बारे में जागरूक हो जाता है, तो यह समय के खिलाफ एक दौड़ बन जाता है। यदि डेवलपर जल्दी है, तो वे किसी भी क्षति के होने से पहले बग को सील कर सकते हैं; यदि वे नहीं हैं, तो यह ग्राहक सुरक्षा को ख़तरे में डाल सकता है।
जब कोई दुर्भावनापूर्ण एजेंट बग ढूंढता है और उसका शोषण करता है, तो यह साइबर सुरक्षा में एक महत्वपूर्ण क्षण पैदा करता है जहां दोनों पक्ष भेद्यता को ठीक करने या उसका फायदा उठाने के लिए दौड़ लगाते हैं। इस क्षण को 'शून्य-दिन का शोषण' शब्द द्वारा कैद किया गया है। इसका कारण यह है कि जिस दिन बग का पता चला है उसी दिन एक शोषण विकसित किया जाता है—यह 'शून्य दिन' पर होता है।
जीरो-डे एक्सप्लॉइट्स का खतरा
ज़ीरो-डे कारनामे खतरनाक हैं क्योंकि साइबर सुरक्षा की दुनिया पर उनके दो फायदे हैं। न केवल वे एक बग का दुरुपयोग करते हैं जिसे अभी तक पैच नहीं किया गया है, लेकिन वे डेवलपर को इसके बारे में जाने बिना बहुत देर हो जाने तक ऐसा करते हैं।
स्टक्सनेट शून्य-दिन के हमले का एक विशेष रूप से बुरा उदाहरण है। स्टक्सनेट ने ईरानी यूरेनियम संवर्धन केंद्र में खोजे गए एक कारनामे का दुरुपयोग किया। स्टक्सनेट ने सिस्टम में घुसपैठ की, सेंट्रीफ्यूज को इतनी तेज़ी से घूमने के लिए मजबूर किया कि वे अलग हो गए, फिर सब कुछ ठीक कहने के लिए एक झूठी नैदानिक रिपोर्ट बनाई।
यह जानबूझकर सिस्टम के उपयोगकर्ताओं को यह सोचकर मूर्ख बनाने के लिए अपने रास्ते से बाहर चला गया कि सब कुछ सुचारू रूप से चल रहा है जैसे, किसी को भी कुछ भी गलत नहीं था जब तक कि लगभग एक हजार सेंट्रीफ्यूज ने खुद को टुकड़ों में फाड़ नहीं लिया।
जीरो-डे वायरस की प्रकृति का मतलब है कि यह बड़ी दक्षता के साथ रडार के नीचे घुस सकता है। एंटीवायरस इसे पकड़ नहीं पाते, क्योंकि वे नहीं जानते कि क्या देखना है। सॉफ्टवेयर इसके खिलाफ बचाव नहीं कर सकता, क्योंकि यह नहीं जानता कि इसमें दोष है।
यह एक शून्य-दिन के हमले को एक हैकर के लिए एक शिकार के बिना नुकसान करने का एक बुरा तरीका बनाता है, यहां तक कि यह भी पता नहीं चल रहा है कि क्या हो रहा है।
ज़ीरो-डे भेद्यताओं से कैसे सुरक्षित रहें
शून्य-दिन के खतरे निश्चित रूप से डरावने लगते हैं, और उन्हें किसी भी तरह से कम करके नहीं आंका जाना चाहिए। वैसे, सबकुछ नष्ट नहीं हुआ है; ऐसे तरीके हैं जिनसे आप अपना ख्याल रख सकते हैं और अपने पीसी को संक्रमित होने से जीरो-डे से बचा सकते हैं।
जीरो-डे वायरस के खिलाफ सबसे अच्छी सुरक्षा इंटरनेट पर क्या नहीं करना है, इसकी अच्छी समझ है। मैलवेयर डेवलपर अपने इच्छित सभी शून्य-दिन के मुद्दों का फायदा उठा सकते हैं, लेकिन उन्हें अभी भी किसी तरह से आपके पीसी पर पेलोड प्राप्त करने की आवश्यकता है। जब तक आप उन्हें इससे इनकार करते हैं, तब तक आपका उपकरण अधिकांश खतरों से सुरक्षित है।
मैं बिटमोजी कैसे बनाऊं?
इस तरह, आपको निश्चित रूप से ऑनलाइन सुरक्षा के बारे में जितना हो सके उतना सीखना चाहिए। शून्य-दिन से बचाव के लिए सभी युक्तियां प्रासंगिक नहीं होंगी, लेकिन फिर भी आपको सुरक्षित रूप से ब्राउज़ करने का तरीका जानने की आवश्यकता है।
यदि आपने पहले से ही मूलभूत बातें सीख ली हैं, तो आप अपने आप को शून्य-दिन के शोषण से बचाने के लिए बहुत कुछ कर सकते हैं। ये कारनामे उन प्रणालियों पर सबसे अच्छा काम करते हैं जिन्हें नियमित रूप से अपडेट नहीं किया जाता है, इसलिए जैसे ही यह तैयार होता है, शून्य-दिन पैच डाउनलोड करना सुरक्षित रहने का एक शानदार तरीका है।
हीरो बनाम जीरो-डे थ्रेट बनना
एक शून्य-दिन का खतरा एक प्रमुख साइबर सुरक्षा मुद्दा हो सकता है, लेकिन इसका मतलब यह नहीं है कि आप उनके खिलाफ पूरी तरह से असहाय हैं। अब, आप जानते हैं कि शून्य-दिन का खतरा क्या है, वे इतने खतरनाक क्यों हैं, और अपने सभी सॉफ़्टवेयर को अप-टू-डेट रखना क्यों महत्वपूर्ण है, भले ही अपडेट के संकेत कितने भी कष्टप्रद क्यों न हों।
यह सुनिश्चित करना कि आपका पीसी साइबर हमले से सुरक्षित है, आपके सिर को घुमा सकता है। सौभाग्य से, यदि आप कुछ बुनियादी बातों का पालन करते हैं तो क्या करें और क्या न करें, आप ऑनलाइन अधिकांश खतरों से सुरक्षित रहेंगे।
साझा करना साझा करना कलरव ईमेल 10 इंटरनेट सुरक्षा आपको ऑनलाइन सुरक्षित रखने के लिए क्या करें और क्या न करेंआप ऑनलाइन कैसे सुरक्षित रहते हैं? यहां रहने के लिए 10 बुनियादी सुरक्षा युक्तियां दी गई हैं।
आगे पढ़िए संबंधित विषय- इंटरनेट
एक कंप्यूटर विज्ञान बीएससी स्नातक सभी चीजों की सुरक्षा के लिए एक गहरे जुनून के साथ। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के अपने जुनून को पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।
साइमन बट्टू की और फ़िल्में या टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें