ការកេងប្រវត្តិសូន្យ

ដ៏គួរឱ្យរន្ធត់នៃពួក Hacker ព្យាបាទ

Mantras មួយនៃសុវត្ថិភាពព័ត៌មានគឺដើម្បីរក្សាប្រព័ន្ធរបស់អ្នក ត្រូវបានកែតម្រូវ និងធ្វើបច្ចុប្បន្នភាព។ នៅពេលអ្នកលក់ស្វែងយល់អំពី ភាពងាយរងគ្រោះ ថ្មីនៅក្នុងផលិតផលរបស់ពួកគេទាំងអ្នកស្រាវជ្រាវពីភាគីទី 3 ឬតាមរយៈការរកឃើញរបស់ពួកគេពួកគេបង្កើតកម្មវិធីជួសជុលបំណះកញ្ចប់សេវាកម្មនិងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដើម្បីជួសជុលរន្ធ។

ពាក្យក្រណាត់បរិសុទ្ធសម្រាប់អ្នកសរសេរកម្មវិធីនិង មេរោគ ដែលមានគ្រោះថ្នាក់គឺ "ការកេងប្រវ័ញ្ចសូន្យ" ។ ការកេងចំណេញពីសូន្យគឺនៅពេលការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះត្រូវបានបង្កើតឡើងពីមុនឬនៅថ្ងៃតែមួយដែលភាពងាយរងគ្រោះត្រូវបានដឹងដោយអ្នកលក់។ ដោយការបង្កើតវីរុសឬ វីរុស ដែលយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះអ្នកលក់មិនទាន់ដឹងនៅឡើយទេហើយសម្រាប់បច្ចុប្បន្ននេះវាមិនមានបំណះទេដែលអ្នកវាយប្រហារអាចបំផ្លាញការបំផ្លិចបំផ្លាញអតិបរមា។

ភាពងាយរងគ្រោះមួយចំនួនត្រូវបានគេហៅថាសូន្យនៅថ្ងៃធ្វើការទាញយកភាពងាយរងគ្រោះដោយប្រព័ន្ធផ្សព្វផ្សាយប៉ុន្តែសំណួរគឺសូន្យដោយប្រតិទិនរបស់ពួកគេ? ជារឿយៗអ្នកលក់និងអ្នកផ្តល់បច្ចេកវិជ្ជាសំខាន់ៗដឹងអំពីភាពងាយរងគ្រោះមួយសប្តាហ៍ឬច្រើនខែមុននឹងការកេងប្រវ័ញ្ចត្រូវបានបង្កើតឡើងឬមុនពេលភាពងាយរងគ្រោះត្រូវបានបញ្ចេញជាសាធារណៈ។

ឧទាហរណ៍មួយដែលបង្ហាញពីភាពងាយរងគ្រោះនេះគឺ SNMP (Simple Network Management Protocol) ដែលបានប្រកាសនៅខែកុម្ភៈឆ្នាំ 2002 ។ និស្សិតនៅសាកលវិទ្យាល័យអូលូប្រទេសហ្វាំងឡង់បានរកឃើញកំហុសនៅរដូវក្តៅឆ្នាំ 2001 ក្នុងពេលកំពុងធ្វើការលើគម្រោង PROTOS ដែលជាឈុតសាកល្បងមួយដែលត្រូវបានបង្កើតឡើងដើម្បីសាកល្បង SNMPv1 (កំណែទី 1) ។

SNMP គឺជា ពិធីការ សាមញ្ញសម្រាប់ឧបករណ៍ដើម្បីនិយាយគ្នា។ វាត្រូវបានប្រើសម្រាប់ឧបករណ៍ទំនាក់ទំនងឧបករណ៍និងសម្រាប់ការត្រួតពិនិត្យពីចម្ងាយនិងការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ បណ្តាញ ដោយអ្នកគ្រប់គ្រង។ SNMP មានវត្តមាននៅក្នុងផ្នែករឹងបណ្តាញ (រ៉ោតទ័រកុងតាក់មជ្ឈមណ្ឌល។ ល។ ) ម៉ាស៊ីនបោះពុម្ពម៉ាស៊ីនថតចម្លងម៉ាស៊ីនទូរសារឧបករណ៍វេជ្ជសាស្រ្តដែលមានកម្រិតខ្ពស់និងស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់។

បន្ទាប់ពីរកឃើញថាពួកគេអាចគាំងឬបិទឧបករណ៍ដោយប្រើឈុតសាកល្បង PROTOS របស់ពួកគេសិស្សនៅសាកលវិទ្យាល័យអូយូយូបានជូនដំណឹងដោយប្រយ័ត្នប្រយែងអំពីអំណាចដែលត្រូវនិងពាក្យចេញទៅអ្នកលក់។ អ្នករាល់គ្នាបានអង្គុយលើព័ត៌មាននោះហើយរក្សាវាទុកជាសម្ងាត់រហូតទាល់តែវាលេចធ្លាយដល់ពិភពលោកថាឈុតសាកល្បង PROTOS ដែលអាចរកបានដោយសេរីនិងសាធារណៈអាចប្រើជាកូដទាញយកដើម្បីកាត់បន្ថយឧបករណ៍ SNMP ។ មានតែអ្នកលក់និងពិភពលោកប៉ុណ្ណោះដែលបានបង្កើតនិងដោះបំណុលដើម្បីដោះស្រាយស្ថានការណ៍។

ពិភពលោកភ័យស្លន់ស្លោហើយវាត្រូវបានចាត់ទុកថាជាការកេងប្រវ័ញ្ចសូន្យនៅពេលដែលការពិតជាង 6 ខែកន្លងមកនេះភាពងាយរងគ្រោះត្រូវបានរកឃើញ។ ស្រដៀងគ្នានេះដែរក្រុមហ៊ុន Microsoft រកឃើញរន្ធថ្មីឬត្រូវបានជូនដំណឹងអំពីរន្ធថ្មីៗនៅក្នុងផលិតផលរបស់ពួកគេជាប្រចាំ។ មួយចំនួននៃពួកគេគឺជាបញ្ហានៃការបកប្រែហើយក្រុមហ៊ុន Microsoft អាចឬមិនអាចយល់ស្របថាវាពិតជាកំហុសឬភាពងាយរងគ្រោះ។ ប៉ុន្តែទោះបីជាពួកគេភាគច្រើនយល់ស្របគ្នាក៏ដោយក៏វាអាចនឹងមានរយៈពេលជាច្រើនសប្តាហ៍ឬច្រើនខែដែលមុនពេលក្រុមហ៊ុន Microsoft ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពឬកញ្ចប់សេវាដែលដោះស្រាយបញ្ហា។

អង្គការសន្តិសុខមួយ (PivX Solutions) បានប្រើដើម្បីថែរក្សាភាពងាយរងគ្រោះនៃកម្មវិធី Microsoft Internet Explorer ដែល Microsoft ត្រូវបានគេដឹងប៉ុន្តែមិនទាន់បានជួសជុល។ មានវែបសាយផ្សេងទៀតនៅលើបណ្តាញដែលជាញឹកញាប់ដោយពួក Hacker ដែលថែរក្សាបញ្ជីនៃភាពងាយរងគ្រោះដែលគេដឹងហើយកន្លែងដែលពួក Hacker និងអ្នកអភិវឌ្ឈន៍កូដដែលមានបំណងធ្វើអាជីវកម្មផងដែរ។

នេះមិនមែនមានន័យថាការកេងប្រវ័ញ្ចសូន្យនោះមិនមានទេ។ ជាអកុសលវាក៏កើតឡើងជាញឹកញាប់ដែលជាលើកដំបូងដែលអ្នកលក់ឬពិភពលោកត្រូវបានគេដឹងអំពីរន្ធមួយគឺនៅពេលដែលធ្វើការស៊ើបអង្កេត កោសល្យវិច្ច័យ ដើម្បីរកឱ្យឃើញនូវរបៀបដែលប្រព័ន្ធមួយត្រូវបានខូចឬនៅពេលវិភាគវីរុសដែលកំពុងរីករាលដាលនៅក្នុងព្រៃទៅ ស្វែងយល់ពីរបៀបដែលវាដំណើរការ។

មិនថាអ្នកលក់បានដឹងអំពីភាពងាយរងគ្រោះកាលពីមួយឆ្នាំមុនឬបានដឹងពីបញ្ហានេះនៅព្រឹកនេះទេប្រសិនបើកូដទាញយកមាននៅពេលដែលភាពងាយរងគ្រោះត្រូវបានគេបង្ហាញជាសាធារណៈវាជាការទាញយកសូន្យនៅលើប្រតិទិន របស់អ្នក ។

អ្វីដែលល្អបំផុតដែលអ្នកអាចធ្វើដើម្បីការពារប្រឆាំងនឹងការកេងប្រវ័ញ្ចសូន្យគឺត្រូវធ្វើតាមគោលនយោបាយសន្តិសុខល្អនៅកន្លែងដំបូង។ ដោយការដំឡើងនិងរក្សាកម្មវិធី កម្ចាត់មេរោគ របស់អ្នកឱ្យទាន់សម័យទប់ស្កាត់ឯកសារភ្ជាប់ទៅអ៊ីម៉ែលដែលអាចបង្ករគ្រោះថ្នាក់និងរក្សាប្រព័ន្ធរបស់អ្នកប្រឆាំងនឹងភាពងាយរងគ្រោះដែលអ្នកបានដឹងរួចហើយថាអ្នកអាចការពារប្រព័ន្ធឬបណ្តាញរបស់អ្នកប្រឆាំង 99% នៃអ្វីដែលនៅទីនោះ ។

វិធានការដ៏ល្អបំផុតមួយសម្រាប់ការពារប្រឆាំងនឹងការគំរាមកំហែងដែលមិនទាន់ដឹងនាពេលបច្ចុប្បន្នគឺត្រូវប្រើ ជញ្ជាំងភ្លើង ផ្នែករឹងឬផ្នែកទន់ (ឬទាំងពីរ) ។ អ្នកក៏អាចបើក ការ ស្កេន តាមបែបហ៊ីត្លែរ (បច្ចេកវិទ្យាដែលត្រូវបានប្រើដើម្បីព្យាយាមទប់ស្កាត់វីរុសឬដង្កូវដែលមិនទាន់ដឹងនៅឡើយ) នៅក្នុងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នក។ ដោយទប់ស្កាត់ចរាចរណ៍ដែលមិនចាំបាច់នៅកន្លែងដំបូងដោយមានជញ្ជាំងភ្លើងផ្នែករឹងរារាំងការចូលដំណើរការធនធាននិងសេវាកម្មប្រព័ន្ធជាមួយជញ្ជាំងភ្លើងកម្មវិធីឬប្រើកម្មវិធីកម្ចាត់មេរោគរបស់អ្នកដើម្បីជួយរកមើលឥរិយាបថដែលមិនប្រក្រតីអ្នកអាចការពារខ្លួនអ្នកប្រឆាំងនឹងការកេងប្រវ័ញ្ចសូន្យ។