यह निराशाजनक हो सकता है जब सॉफ़्टवेयर का एक टुकड़ा सुरक्षा पैच के साथ खुद को अपडेट करने की मांग रखता है, लेकिन वे आपके डिवाइस की सुरक्षा के लिए बहुत महत्वपूर्ण हैं। जब कोई प्रोग्राम अपने आप को अपडेट रखता है, तो यह खुद को खूंखार शून्य-दिन के हमले से बेहतर तरीके से बचाता है और आपको सुरक्षित रखता है।

इसके साथ ही कहा जा रहा है कि एक शून्य-दिन का शोषण क्या है, और अपने सॉफ़्टवेयर को अपडेट रखना इतना महत्वपूर्ण क्यों है?

एक शून्य-दिवस शोषण क्या है?

इससे पहले कि हम एक शून्य-दिवस (या 0 दिन) शोषण में कूद जाएं, हमें शोषण के शिकार की दुनिया पर एक नज़र डालने की आवश्यकता है। एक डेवलपर के लिए सॉफ़्टवेयर को प्रकाशित करना बहुत मुश्किल है जिसमें शून्य बग शामिल हैं; नतीजतन, यह शोषक शिकारी बनाता है जो इन बगों को ढूंढना चाहते हैं।

एक शिकारी शिकारी सॉफ्टवेयर के बचाव में छेद खोजने के लिए विभिन्न तरीकों की कोशिश करेगा। इसमें प्रोग्राम को चालाकी से प्रोग्रामर को दूरस्थ रूप से एक्सेस करने या इसे दुर्भावनापूर्ण प्रोग्राम चलाने के लिए मजबूर करना शामिल हो सकता है।

एक बार शिकारी को एक शोषण का पता चलता है, वे दो रास्तों में से एक ले सकते हैं। यह उनके सामान्य स्वभाव और पहली जगह में शिकार के कारनामों पर निर्भर करता है।

instagram viewer

शून्य-दिवस भेद्यता को ठीक करना

यदि बग शिकारी एक शोधकर्ता या उत्साही है, तो कहानी संभवतः एक अच्छा रास्ता लेगी। इस उदाहरण में, शोषण शिकारी गलत हाथों में गिरने से शोषण को बनाए रखने के लिए गुप्त रूप से डेवलपर को बग की सूचना देगा।

एक बार जब डेवलपर को शोषण के बारे में पता चलता है, तो वे बग के बारे में किसी और को पता लगाने से पहले जल्दी से एक पैच विकसित और जारी कर सकते हैं। बेशक, एक फिक्स केवल उपयोगी है यदि उपयोगकर्ता वास्तव में इसे डाउनलोड करते हैं, यही वजह है कि कुछ सॉफ्टवेयर स्वचालित रूप से सुरक्षा पैच की जांच करेंगे और डाउनलोड करेंगे।

सम्बंधित: ब्लैक-हैट और व्हाइट-हैट हैकर्स के बीच अंतर क्या है?

ब्लैक-हैट और व्हाइट-हैट हैकर्स के बीच अंतर क्या है?

ब्लैक-हैट और व्हाइट-हैट हैकर्स क्या हैं? ग्रे-हैट हैकर्स क्या हैं? और आप खुद को उनसे कैसे बचा सकते हैं?

पैचिंग का यह तरीका आपके लिए कष्टप्रद हो सकता है, क्योंकि सॉफ्टवेयर का एक टुकड़ा हर दिन पैच की मांग करना शुरू कर सकता है। फिर भी, इन अद्यतनों को चलाने देना महत्वपूर्ण है, क्योंकि यह एक डेवलपर हो सकता है जो अपने उपयोगकर्ताओं की रक्षा के लिए एक शून्य-दिन का शोषण कर रहा है।

शून्य-दिवस भेद्यता को उजागर करना

हालांकि, दूसरे रास्ते में ऐसा सुखद अंत नहीं है। अगर बग शिकारी उन कारनामों की तलाश में है जो वे खुद के लिए दुरुपयोग कर सकते हैं, तो वे उस ज्ञान को डेवलपर से दूर रखेंगे। फिर बग शिकारी विकसित होगा और एक कार्यक्रम जारी करेगा जो व्यक्तिगत लाभ के लिए बग का शोषण करता है।

यह परिदृश्य विशेष रूप से बुरा है, क्योंकि इसका विकासकर्ता के ज्ञान के बिना सक्रिय रूप से शोषण किया जा रहा है। वे उस चीज़ को ठीक नहीं कर सकते हैं, जिसके बारे में वे नहीं जानते हैं, जो साइबर क्राइम को हर किसी के सॉफ्टवेयर की प्रतियों पर तब तक लगाम लगाती है जब तक कि कोई और बग का पता नहीं लगा लेता है।

एक बार जब डेवलपर सक्रिय रूप से शोषित बग से अवगत हो जाता है, तो यह समय के खिलाफ एक दौड़ बन जाता है। यदि डेवलपर जल्दी है, तो वे बग को किसी भी नुकसान से पहले सील कर सकते हैं; यदि वे नहीं हैं, तो यह ग्राहक सुरक्षा को खतरे में डाल सकता है।

जब कोई दुर्भावनापूर्ण एजेंट बग का पता लगाता है और उसका शोषण करता है, तो यह साइबर सुरक्षा में एक महत्वपूर्ण क्षण बनाता है जहां दोनों पार्टियां कमजोरियों को ठीक करने या उन्हें भुनाने के लिए दौड़ लगाती हैं। इस क्षण को "शून्य-दिन के शोषण" शब्द द्वारा कैप्चर किया गया है। इसका कारण यह है कि एक शोषण विकसित किया जाता है उसी दिन बग की खोज की गई है - यह "शून्य दिवस" ​​है।

जीरो-डे एक्सप्लॉइट्स का खतरा

शून्य-दिवस के कारनामे खतरनाक हैं क्योंकि साइबर सुरक्षा की दुनिया में उनके दो फायदे हैं। न केवल वे एक बग का दुरुपयोग करते हैं जो अभी तक पैच नहीं किया गया है, लेकिन वे डेवलपर के बिना इसके बारे में जानते हुए भी ऐसा करते हैं जब तक कि बहुत देर हो चुकी न हो।

स्टक्सनेट शून्य-दिन के हमले का एक विशेष रूप से बुरा उदाहरण है। स्टक्सनेट ने ईरानी यूरेनियम संवर्धन केंद्र में खोजे गए एक शोषण का दुरुपयोग किया। स्टक्सनेट ने प्रणाली में घुसपैठ की, सेंट्रीफ्यूज को इतनी जल्दी स्पिन करने के लिए मजबूर किया कि वे अलग हो गए, फिर सब कुछ ठीक था कहने के लिए झूठी निदान रिपोर्ट बनाई।

यह जान-बूझकर सिस्टम के उपयोगकर्ताओं को बेवकूफ बनाने के लिए अपने रास्ते से बाहर चला गया और सब कुछ सोच रहा था सुचारू रूप से, कोई भी कुछ भी गलत नहीं जानता था जब तक कि लगभग एक हजार सेंट्रीफ्यूज ने खुद को फाड़ नहीं दिया था कतरे हुए।

शून्य-दिन के वायरस की प्रकृति का मतलब है कि यह बड़ी दक्षता के साथ रडार के नीचे घुस सकता है। एंटीवायरस इसे नहीं पकड़ते, क्योंकि वे नहीं जानते कि क्या देखना है। सॉफ्टवेयर इसके खिलाफ बचाव नहीं कर सकता, क्योंकि यह नहीं जानता कि इसके साथ शुरू करने का दोष है।

यह एक शून्य-दिन के हमले को एक हैकर के लिए एक पीड़ित के बिना नुकसान पहुंचाने के लिए एक बुरा तरीका है, यहां तक ​​कि यह भी पता चलता है कि क्या चल रहा है।

शून्य से कमजोरियों से सुरक्षित कैसे रहें

शून्य-दिन की धमकी निश्चित रूप से डरावनी लगती है, और उन्हें किसी भी तरह से कम करके नहीं आंका जाना चाहिए। वैसे, सबकुछ नष्ट नहीं हुआ है; ऐसे तरीके हैं जिनसे आप अपना ध्यान रख सकते हैं और अपने पीसी को संक्रमित करने से एक शून्य-दिन को रोक सकते हैं।

शून्य-दिन के वायरस के खिलाफ सबसे अच्छा संरक्षण इंटरनेट पर क्या नहीं करना है, इसका एक अच्छा अर्थ है। मैलवेयर डेवलपर उन सभी शून्य-दिन के मुद्दों का दोहन कर सकते हैं जो वे चाहते हैं, लेकिन उन्हें अभी भी किसी तरह से अपने पीसी पर पेलोड प्राप्त करने की आवश्यकता है। जब तक आप उन्हें इनकार करते हैं कि, आपका डिवाइस अधिकांश खतरों से सुरक्षित है।

उस तरह से, आपको निश्चित रूप से सीखना चाहिए ऑनलाइन सुरक्षा के बारे में जैसे आप कर सकते हैं। शून्य-दिवस से बचाव के लिए सभी युक्तियां प्रासंगिक नहीं होंगी, लेकिन आपको अभी भी यह जानना होगा कि सुरक्षित रूप से ब्राउज़ कैसे करें।

यदि आप पहले से ही मूल बातें नीचे कर चुके हैं, तो बहुत कुछ है जो आप कर सकते हैं अपने आप को एक शून्य-दिन के शोषण से बचाएं. ये कारनामे उन प्रणालियों पर सबसे अच्छा काम करते हैं जिन्हें नियमित रूप से अपडेट नहीं किया जाता है, इसलिए जैसे ही यह तैयार होता है एक शून्य-दिन पैच डाउनलोड करना सुरक्षित रहने का एक शानदार तरीका है।

हीरो बनाम बनना शून्य-दिवस की धमकी

शून्य-दिन का खतरा एक प्रमुख साइबर सुरक्षा मुद्दा हो सकता है, लेकिन इसका मतलब यह नहीं है कि आप उनके खिलाफ पूरी तरह से असहाय हैं। अब, आप जानते हैं कि शून्य-दिन का खतरा क्या है, वे इतने खतरनाक क्यों हैं, और आपके सभी सॉफ़्टवेयर को अप-टू-डेट रखने के लिए क्यों महत्वपूर्ण है, इससे कोई फर्क नहीं पड़ता कि अपडेट प्रॉम्प्ट कितना कष्टप्रद हैं।

सुनिश्चित करें कि आपका पीसी साइबरबैट से सुरक्षित है, आपके सिर को एक स्पिन में रख सकता है। सौभाग्य से, यदि आप कुछ मूल बातें करते हैं और क्या नहीं करते हैं, तो आप ऑनलाइन खतरों के बहुमत से सुरक्षित रहेंगे।

ईमेल
10 इंटरनेट सुरक्षा है और आप सुरक्षित ऑनलाइन रखने के लिए नहीं है

आप ऑनलाइन कैसे सुरक्षित रहेंगे? यहाँ 10 बुनियादी सुरक्षा युक्तियाँ हैं।

संबंधित विषय
  • इंटरनेट
लेखक के बारे में
साइमन बैट (434 लेख प्रकाशित)

एक कंप्यूटर साइंस बीएससी सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के लिए अपना जुनून पाया और अपने कौशल सेट का उपयोग सभी चीजों के बारे में लिखने के लिए किया।

साइमन बैट से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.