Хайх:
Цахим гэмт хэрэг > Бусад
“Zero day” буюу эмзэг байдал гэж юу вэ?
Огноо: 2014 оны 09 сарын 03Bookmark and Share
Цахим ертөнцийн акул болох Google компани “0day” буюу “Тэг өдөр” эмзэг байдлыг илрүүлэх замаар цахим хуудасны аюулгүй байдлыг хангахад чиглэсэн мэдээллийн аюулгүй байдлын судлаачдын шинэ баг зарласан. Гэвч та аюулгүй байдлын судлаач биш бол” 0day” буюу “тэг өдөр” гэж юу болохыг асууж болох юм.

“Zero day” буюу “Тэг өдөр” эмзэг байдал гэж юу вэ?

Үнэн хэрэгтээ Zero-day (эсвэл zero-hour эсвэл day zero)гэдэг ойлголт нь компьютерийн программ дахь урьд өмнө тогтоогдоогүй алдаа, цоорхой (bug) юм. Программ хангамжийн компаниуд, тухайлбал “Мicrosoft”, “Apple”, ”Adobe” нь өөрсдийн бүтээсэн программд үүссэн алдааг олж илрүүлэх, цаашлаад засварлахаар тогтмол хугацаанд байнга ажилладаг ч заримдаа тэд эмзэг байдлыг олж илрүүлсэн анхны хүмүүс биш байдаг.
Тухайн компаниуд үүссэн асуудлыг илрүүлсэн даруйдаа программд өөрчлөлт оруулах (patch-нөхөөс) зорилгоор программын шинэ хувилбарыг гаргадаг. Тийм учраас таны ашиглаж буй үйлдлийн систем болоод залгаас программууд (plug-in) хамгийн сүүлийн шинэ хувилбар (update) ашиглах эсэхийг асуудаг.
“Zero day” хэмээр нэр томъёо нь ноцтой алдааны засвар болон мэдээлэл нийтэд дэлгэгдээгүй үед түүнийг ашиглан халдлага хийгдэж эхлэхийг хэлнэ.

Хамгийн сүүлийн үеийн жишээ дурьдвал, Heartbleed-ийг нэрлэж болно.
Нэлээд өргөн хүрээнд ашиглагддаг мэдээллийн нууцлалт, кодчиллын OpenSSL санд (cryptography library) цоорхой (bug) гарсныг өнгөрсөн хавар илрүүлжээ. Heartbleed гэдэг нь OpenSSL-н HeartBeat нэмэлт дээр гарсан memory disclosure буюу санах ойгоос мэдээлэл алдагдах алдааг хэлнэ. Уг алдаа нь серверийн санах ойгоос хэрэглэгчийн компьютер руу аль эсвэл хэрэглэгчийн компьютерийн санах ойгоос сервер руу мэдээлэл алдах нөхцөл бүрдүүлж байгаа. Аюулгүй байдлын чиглэлийн судлаачид уг программын дутагдлыг илрүүлж, засахаас өмнө хоёр жилийн турш илрээгүй нууц явсан байна.

Хакер алдаа цоорхойг илрүүлсэн тохиолдолд юу болох байсан бэ?

Энэ бол үнэхээр их хамааралтай. Программ хангамжийн компаниуд цагаан малгайт(white hacker), сайн залуу(good guy), хакеруудын олж илрүүлсэн асуудалд тулгуурлан өөрсдийн программын цоорхойг засварлаж болох юм. Ингэснээр зарим компаниудын хувьд алдаа цоорхойг илрүүлсэн хакеруудад “bug bounties” гэдэг хөтөлбөрийн хүрээнд санхүүгийн урамшуулал санал болгодог. Гэсэн хэдий ч заримдаа хакерууд цоорхой илрүүлснээрээ хуулийн хариуцлага хүлээх хүндхэн нөхцөлтэй тулгардаг.
Зарим хакеруудын хувьд өөрсдийн илрүүлсэн алдаа цоорхойг тухайн программ хангамжийн компанид тайлагнахаас  илүү “bug bounty” хөтөлбөрийн хүрээнд дэх урамшууллаас хэд дахин их төлж, түүнийг ашиглах сонирхолтой хэн нэгэнд зарахыг илүүд үздэг. Дэлхийд тархсан том хэмжээний программ дахь алдаа цоорхойнуудыг хэдэн арван мянгаас хэдэн зуун мянган доллараар зардаг хар зах байдаг. Худалдан авагчдын дунд засгийн газрууд ч бий. Тэд “zero day”-ийг ашиглаж хүний эрхийн идэвхтнүүдийн дансанд нэвтрэх, аж ахуйн нэгжийн сүлжээнд нэвтэрч үйлдвэрийн тагнуул явуулахад ашигладаг байна. Мэдээж, хакерууд кибер гэмт хэргийн хэрэгтэй бүх чадварыг эзэмшсэн тохиолдолд тэд алдаа цоорхой (bug)-г өөрсдийн ашгийн төлөө олзлох боломжтой.

“Google” нь яаж (яагаад) үүнтэй тэмцэх гээд байна вэ?
Аюулгүй байдлын судлаачдын багтаа шинээр гишүүн сонгон шалгаруулж авахаар ажиллаж байгаа нь цахим хуудасны эргэн тойронд гарч буй алдаа цоорхойг буруугаар ашиглах зорилготой этгээдүүдээс урьтан олж илрүүлэх явдал юм.
Мөн энэ төсөлд ямар нэгэн хил хязгаарыг тогтоохгүй бөгөөд халдлага үйлдэгчдийн ашиг сонирхол, зорилт, арга техникт анхаарлаа хандуулж, маш олон тооны хүмүүст хамааралтай ямар нэгэн программ хангамжийн аюулгүй байдлыг сайжруулах чиглэлээр ажиллах болно. Мөн олон тооны эмзэг байдлыг тодорхойлох, хил хязгаарыг тогтоох зэрэг стандарт арга техникийг ашиглана.
Нэмж хэлэхэд нөлөөллийг бууруулах, хууль бус ашиглалт, программын шинжилгээ болон өөр бусад шинэ судалгааны ажил явуулах ба манай судлаачдын шийдвэр зөв зүйтэй хөрөнгө оруулалт байх болно гэж мэдэгдсэн.


Bookmark and Share
 
Шинэ мэдээ
МЭДЭГДЭЛ МЭДЭГДЭЛ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
» Зарлал