ਜ਼ੀਰੋ ਡੇਅ ਸ਼ੋਸ਼ਣ

ਦੁਖਦਾਈ ਹੈਕਰ ਦੀ ਪਵਿੱਤਰ ਗ੍ਰੈਲ

ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਮੰਤਰ ਹੈ ਕਿ ਤੁਹਾਡੇ ਸਿਸਟਮਾਂ ਨੂੰ ਖਾਰਜ ਅਤੇ ਅਪਡੇਟ ਕੀਤਾ ਜਾਵੇ. ਕਿਉਂਕਿ ਵਿਕਰੇਤਾ ਆਪਣੇ ਉਤਪਾਦਾਂ ਵਿਚ ਨਵੇਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਜਾਣ ਲੈਂਦੇ ਹਨ, ਜਾਂ ਤਾਂ ਤੀਜੇ-ਧਿਰ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਤੋਂ ਜਾਂ ਆਪਣੀਆਂ ਆਪਣੀਆਂ ਖੋਜਾਂ ਰਾਹੀਂ, ਉਹ ਘੁੰਮਣ ਦੀ ਮੁਰੰਮਤ ਕਰਨ ਲਈ ਹੌਂਫਿਕਸ, ਪੈਚ, ਸੇਵਾ ਪੈਕ ਅਤੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਬਣਾਉਂਦੇ ਹਨ.

ਖਤਰਨਾਕ ਪ੍ਰੋਗ੍ਰਾਮ ਅਤੇ ਵਾਇਰਸ ਲੇਖਕਾਂ ਲਈ ਪਵਿੱਤਰ ਗ੍ਰੈਲੋ "ਜ਼ੀਰੋ ਦਿਨ ਦਾ ਸ਼ੋਸ਼ਣ" ਹੈ. ਇਕ ਜ਼ੀਰੋ ਦਿਨ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਇਹ ਕਮਜ਼ੋਰੀ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਾਂ ਉਸੇ ਦਿਨ ਜਦੋਂ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਕਮਜ਼ੋਰਤਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ. ਇੱਕ ਵਾਇਰਸ ਜਾਂ ਕੀੜੇ ਬਣਾ ਕੇ ਜੋ ਕਿ ਇੱਕ ਅਸੁਰੱਖਿਅਤਤਾ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ ਵਿਕਰੇਤਾ ਨੂੰ ਹਾਲੇ ਤੱਕ ਜਾਣੂ ਨਹੀਂ ਹੈ ਅਤੇ ਜਿਸ ਸਮੇਂ ਇਸ ਸਮੇਂ ਕੋਈ ਪੈਚ ਉਪਲਬਧ ਨਹੀਂ ਹੈ, ਹਮਲਾਵਰ ਵੱਧ ਤੋਂ ਵੱਧ ਤੌਹੀਨ ਕਰ ਸਕਦਾ ਹੈ.

ਮੀਡੀਆ ਦੁਆਰਾ ਕੁਝ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸ਼ਨੀ ਦਿਨ ਡਬਲ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਪਰ ਸਵਾਲ ਦਾ ਜ਼ੀਰੋ ਦਿਨ ਹੈ ਜਿਸਦੇ ਕੈਲੰਡਰ ਅਨੁਸਾਰ? ਆਮ ਤੌਰ ਤੇ ਵਿਕਰੇਤਾ ਅਤੇ ਮੁੱਖ ਤਕਨਾਲੋਜੀ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕਤਾ ਹਫ਼ਤੇ ਜਾਂ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਮਹੀਨਿਆਂ ਤੋਂ ਪਤਾ ਲੱਗ ਜਾਂਦਾ ਹੈ ਕਿ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਜਾਂ ਕਮਜ਼ੋਰ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਜਨਤਕ ਰੂਪ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.

ਇਸ ਦੀ ਇਕ ਸ਼ਾਨਦਾਰ ਉਦਾਹਰਨ 2002 ਦੇ ਫਰਵਰੀ ਦੇ ਮਹੀਨੇ ਐਲਾਨ ਕੀਤੀ ਐਸਐਮਐਮਪੀ (ਸਿੰਪਲ ਨੈੱਟਵਰਕ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰੋਟੋਕੋਲ) ਕਮਜ਼ੋਰੀ ਸੀ. ਪ੍ਰੋਫੋਸ ਪ੍ਰੋਜੈਕਟ ਉੱਤੇ ਕੰਮ ਕਰਦੇ ਹੋਏ ਫਿਨਲੈਂਡ ਦੀ ਓਲੂ ਯੂਨੀਵਰਸਿਟੀ ਵਿਚਲੇ ਵਿਦਿਆਰਥੀਆਂ ਨੇ ਅਸਲ ਵਿਚ 2001 ਦੀ ਗਰਮੀਆਂ ਦੀਆਂ ਖਾਮੀਆਂ ਦੀ ਖੋਜ ਕੀਤੀ ਸੀ. (ਸੰਸਕਰਣ 1).

SNMP ਇੱਕ ਦੂਜੇ ਨਾਲ ਗੱਲ ਕਰਨ ਲਈ ਡਿਵਾਈਸਾਂ ਲਈ ਇੱਕ ਸਧਾਰਨ ਪ੍ਰੋਟੋਕਾਲ ਹੈ ਇਹ ਡਿਵਾਈਸ ਨੂੰ ਡਿਵਾਈਸ ਸੰਚਾਰ ਲਈ ਅਤੇ ਪ੍ਰਸ਼ਾਸਕਾਂ ਦੁਆਰਾ ਨੈਟਵਰਕ ਯੰਤਰਾਂ ਦੀ ਰਿਮੋਟ ਨਿਰੀਖਣ ਅਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. SNMP ਨੈਟਵਰਕ ਹਾਰਡਵੇਅਰ (ਰਾਊਟਰਾਂ, ਸਵਿੱਚਾਂ, ਹੱਬਾਂ ਆਦਿ), ਪ੍ਰਿੰਟਰਾਂ, ਕਾਪਿਅਰਜ਼, ਫੈਕਸ ਮਸ਼ੀਨਾਂ, ਉੱਚ-ਅੰਤ ਦੀਆਂ ਕੰਪਾਈਲਾਈਜ਼ਡ ਮੈਡੀਕਲ ਸਾਜ਼ੋ-ਸਮਾਨ ਅਤੇ ਲਗਭਗ ਹਰੇਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਮੌਜੂਦ ਹੈ

ਇਹ ਪਤਾ ਲਗਾਉਣ ਤੋਂ ਬਾਅਦ ਕਿ ਉਹ ਆਪਣੇ PROTOS ਟੈਸਟ ਸੂਟ ਦਾ ਇਸਤੇਮਾਲ ਕਰਕੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵਿਗਾੜ ਜਾਂ ਅਸਮਰੱਥ ਕਰ ਸਕਦੇ ਹਨ, ਓਲੂ ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਵਿਦਿਆਰਥੀਆਂ ਨੇ ਸਿਆਣਪੁਣੇ ਨਾਲ ਅਜਿਹੀਆਂ ਸ਼ਕਤੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਅਤੇ ਇਹ ਸ਼ਬਦ ਵਿਕਰੇਤਾ ਨੂੰ ਗਿਆ. ਹਰ ਕੋਈ ਇਸ ਜਾਣਕਾਰੀ 'ਤੇ ਬੈਠ ਗਿਆ ਅਤੇ ਇਸ ਨੂੰ ਗੁਪਤ ਰੱਖਿਆ ਜਦੋਂ ਤੱਕ ਕਿਸੇ ਨੂੰ ਇਹ ਦੁਨੀਆ ਨੂੰ ਲੀਕ ਨਹੀਂ ਹੋਇਆ ਸੀ ਕਿ PROTOS ਪ੍ਰੀਖਿਆ ਸਾਕਟ ਆਪਣੇ ਆਪ, ਜੋ ਖੁੱਲ੍ਹਾ ਅਤੇ ਜਨਤਕ ਤੌਰ ਤੇ ਉਪਲਬਧ ਸੀ, SNMP ਡਿਵਾਈਸਿਸ ਨੂੰ ਉਤਾਰਨ ਲਈ ਕੋਡ ਦਾ ਸ਼ੋਸ਼ਣ ਦੇ ਤੌਰ ਤੇ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਕੇਵਲ ਤਦ ਹੀ ਵਿਕਰੇਤਾ ਅਤੇ ਸੰਸਾਰ ਸਥਿਤੀ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਪੈਚ ਬਣਾਉਣ ਅਤੇ ਰਿਹਾਈ ਲਈ ਕੀਤਾ ਸੀ.

ਦੁਨੀਆਂ ਵਿਚ ਗੜਬੜ ਹੋਈ ਅਤੇ ਇਸ ਨੂੰ ਜ਼ੀਰੋ-ਦਿਨ ਦਾ ਸ਼ੋਸ਼ਣ ਸਮਝਿਆ ਜਾਂਦਾ ਸੀ ਜਦੋਂ ਅਸਲ ਵਿੱਚ 6 ਮਹੀਨੇ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੱਕ ਕਮਜ਼ੋਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਸੀ. ਇਸੇ ਤਰ੍ਹਾਂ, ਮਾਈਕਰੋਸਾਫਟ ਨੂੰ ਨਵੇਂ ਛੇਕ ਮਿਲਦੇ ਹਨ ਜਾਂ ਆਪਣੇ ਉਤਪਾਦਾਂ ਵਿੱਚ ਨਿਯਮਿਤ ਆਧਾਰ ਤੇ ਨਵੇਂ ਛੇਕ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ. ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਇੱਕ ਵਿਆਖਿਆ ਦੀ ਗੱਲ ਹਨ ਅਤੇ Microsoft ਸਹਿਮਤ ਨਹੀਂ ਵੀ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਇਹ ਅਸਲ ਵਿਚ ਇੱਕ ਫਲਾਅ ਜਾਂ ਕਮਜ਼ੋਰਤਾ ਹੈ ਪਰ, ਉਹ ਜਿਨ੍ਹਾਂ ਲੋਕਾਂ ਨਾਲ ਸਹਿਮਤ ਹੁੰਦੇ ਹਨ ਉਨ੍ਹਾਂ ਲਈ ਵੀ ਇਹ ਕਮਜ਼ੋਰੀ ਹਨ ਕਿ ਹਫ਼ਤੇ ਜਾਂ ਮਹੀਨੇ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜਦੋਂ ਮਾਈਕਰੋਸਾਫਟ ਇੱਕ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਂ ਸੇਵਾ ਪੈਕ ਜਾਰੀ ਕਰਦਾ ਹੈ ਜੋ ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ.

ਇਕ ਸੁਰੱਖਿਆ ਸੰਗਠਨ (ਪੀਆਈਵੀਐਸ ਸੋਲਯੂਸ਼ਨ) ਨੂੰ ਮਾਈਕਰੋਸਾਫਟ ਇੰਟਰਨੈਟ ਐਕਸਪਲੋਰਰ ਨੀਲਸਤਾ ਦੀ ਇੱਕ ਚੱਲ ਰਹੀ ਸੂਚੀ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਕਿ ਮਾਈਕਰੋਸਾਫਟ ਨੂੰ ਸੁਚੇਤ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ ਪਰ ਅਜੇ ਤੱਕ ਖੋਖਲਾ ਨਹੀਂ ਸੀ ਕੀਤਾ ਗਿਆ. ਵੈਬ ਤੇ ਹੋਰ ਸਾਈਟਾਂ ਹਨ ਜੋ ਹੈਕਰ ਦੁਆਰਾ ਵਾਰ-ਵਾਰ ਆਉਂਦੇ ਹਨ ਜੋ ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀਆਂ ਸੂਚੀਆਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਨ ਅਤੇ ਜਿੱਥੇ ਹੈਕਰ ਅਤੇ ਖਤਰਨਾਕ ਕੋਡ ਡਿਵੈਲਪਰ ਦੇ ਵਪਾਰ ਦੀ ਜਾਣਕਾਰੀ ਵੀ ਮਿਲਦੀ ਹੈ

ਇਹ ਨਹੀਂ ਕਹਿਣਾ ਕਿ ਜ਼ੀਰੋ ਦਿਨ ਦਾ ਸ਼ੋਸ਼ਣ ਮੌਜੂਦ ਨਹੀਂ ਹੈ. ਬਦਕਿਸਮਤੀ ਨਾਲ ਇਹ ਸਭ ਅਕਸਰ ਇਹ ਵਾਪਰਦਾ ਹੈ ਕਿ ਵਿਕਰੇਤਾ ਜਾਂ ਸੰਸਾਰ ਨੂੰ ਪਹਿਲੀ ਵਾਰ ਭੇਦ ਬਾਰੇ ਜਾਣੂ ਕਰਵਾਇਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਫੋਰੈਂਸਿਕ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੋਵੇ ਤਾਂ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਿ ਕਿਵੇਂ ਸਿਸਟਮ ਨੂੰ ਇੱਕ ਵਾਇਰਸ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ ਜਾਂ ਜੋ ਪਹਿਲਾਂ ਹੀ ਜੰਗਲੀ ਖੇਤਰ ਵਿੱਚ ਫੈਲ ਰਿਹਾ ਸੀ ਪਤਾ ਕਰੋ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ.

ਇਕ ਸਾਲ ਪਹਿਲਾਂ ਵੇਚਣ ਵਾਲਿਆਂ ਨੂੰ ਪਤਾ ਸੀ ਕਿ ਕਮਜ਼ੋਰ ਹੋਣ ਬਾਰੇ ਜਾਂ ਇਸ ਬਾਰੇ ਅੱਜ ਸਵੇਰੇ ਪਤਾ ਲੱਗਿਆ ਹੈ, ਜੇ ਸ਼ੋਸ਼ਣ ਦਾ ਕੋਡ ਮੌਜੂਦ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕਮਜ਼ੋਰ ਜਨਤਕ ਬਣਦਾ ਹੈ ਤਾਂ ਇਹ ਤੁਹਾਡੇ ਕਲੰਡਰ ਤੇ ਜ਼ੀਰੋ-ਦਿਨ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ.

ਸਭ ਤੋਂ ਵਧੀਆ ਗੱਲ ਜੋ ਤੁਸੀਂ ਜ਼ੀਰੋ-ਦਿਨ ਦੇ ਕਾਰਨਾਮਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਰ ਸਕਦੇ ਹੋ, ਪਹਿਲੀ ਸਥਿਤੀ ਵਿੱਚ ਚੰਗੀ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ. ਆਪਣੇ ਐਂਟੀ-ਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ ਟੂ-ਡੇਟ ਲਗਾ ਕੇ ਅਤੇ ਰੱਖਣਾ, ਫਾਇਲ ਅਟੈਚਮੈਂਟ ਨੂੰ ਈਮੇਲਾਂ ਨੂੰ ਰੋਕ ਦੇਣਾ, ਜੋ ਨੁਕਸਾਨਦੇਹ ਹੋ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਕਮਜ਼ੋਰ ਹੋਣ ਦੇ ਵਿਰੁੱਧ ਰੱਖੇ ਜਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਬਾਰੇ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਜਾਣਦੇ ਹੋ ਤੁਸੀਂ 99% ਦੇ ਬਾਹਰ ਆਪਣਾ ਸਿਸਟਮ ਜਾਂ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹੋ. .

ਇਸ ਵੇਲੇ ਅਣਪਛਾਤੀ ਖਤਰੇ ਦੇ ਖਿਲਾਫ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਵਧੀਆ ਉਪਾਅ ਹੈ ਫਾਇਰਵਾਲ ਇੱਕ ਹਾਰਡਵੇਅਰ ਜ ਸਾਫਟਵੇਅਰ (ਜ ਦੋਨੋ) ਨੂੰ ਨੌਕਰੀ ਲਈ ਤੁਸੀਂ ਆਪਣੇ ਐਂਟੀ-ਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਅਨੁਕੂਲਿਤ ਸਕੈਨਿੰਗ (ਇੱਕ ਅਜਿਹੀ ਤਕਨਾਲੋਜੀ ਜੋ ਵਾਇਰਸ ਜਾਂ ਕੀੜਿਆਂ ਨੂੰ ਰੋਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ ਜੋ ਅਜੇ ਪਤਾ ਨਹੀਂ ਹੈ) ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦੇ ਹੋ. ਹਾਰਡਵੇਅਰ ਫਾਇਰਵਾਲ ਦੇ ਨਾਲ ਪਹਿਲੇ ਥਾਂ ਤੇ ਬੇਲੋੜੀ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕ ਕੇ, ਸਾਫਟਵੇਅਰ ਫਾਇਰਵਾਲ ਨਾਲ ਸੇਵਾਵਾਂ ਨੂੰ ਬੰਦ ਕਰਨਾ ਜਾਂ ਆਪਣੇ ਐਂਟੀ-ਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨਾਲ ਵਿਵਹਾਰਕ ਵਿਵਹਾਰ ਨੂੰ ਖੋਜਣ ਲਈ ਮਦਦ ਕਰਨ ਨਾਲ ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਡਰਾਇਆ ਹੋਏ ਜ਼ੀਰੋ-ਦਿਨ ਦੇ ਸ਼ੋਸ਼ਣ ਦੇ ਵਿਰੁੱਧ ਬਚਾ ਸਕਦੇ ਹੋ.