زيرو ڏينهن جو مظاهرو

گندو هيڪر جي پاڪ قبر

معلومات سلامتي جي منٽن مان هڪ توهان جي نظام کي مضبوط ۽ تازه ڪاري رکندو آهي. جيئن وينڊرز انهن جي شين ۾ نوان خطرات بابت، يا ته ٽي پارٽي جي محققين يا پنهنجي پنهنجي دريافتن جي ذريعي، اهي سوراخ جي مرمت لاء هفسپيز، پيچ، سروس پيڪ ۽ سيڪيورٽي اپڊيٽ ٺاهي رهيا آهن.

بدنام پروگرام ۽ وائرس اديبن لاء مقدس قبر "صفر ڏينهن استحصال" آهي. صفر جي هڪ استحصال جوڳي اهو آهي جڏهن استحڪام لاء استحصال پيدا ٿيڻ کان اڳ پيدا ٿئي ٿي، يا انهي ڏينهن ۾ اهي ئي ويچارن کي ويندڙ جي باري ۾ سکيا ويندا آهن. وائرس يا ڪيف ٺاهڻ جي ڪري انهي کي نقصان پهچائڻ جو فائدو وٺندو آهي ته وينڊر اڃا تائين خبر ناهي ۽ انهي جي لاء هن وقت تائين ڪا پيچ دستياب ناهي ڪري سگهندڙ حملي کي وڌ ۾ وڌ ويڙها ڀڃي سگهي ٿو.

ڪجهه ٻرندڙ ڏينهن صفر کي ختم ڪري رهيا آهن ميڊيا کي نقصان جي استحصال ڪن ٿا، پر ڪهڙو ڪئلينڊر جيڪو صفر ڏينهن صفر آهي؟ گهڻو وقت، وينڊر ۽ اهم ٽيڪنالاجي فراهم ڪندڙ هڪ خطرناڪ هفتن يا ان کان به مهينا اڳ کان واقف آهن جيڪي هڪ استحصال پيدا ٿيڻ کان پهرين آهن يا ان کان اڳ ۾ نقصانڪار عوامي طور ظاهر ڪيو وڃي ٿو.

هن جو هڪ چمڪندڙ مثال SNMP (سولي نيٽورڪ مينيجمينٽ پروتوکول) خساره جو اعلان ڪيو ويو 2002 جي فوري ۾. فنلينڊ جي اوولو يونيورسٽي ۾ شاگردن جي اصل ۾ 2001 جي گرمي جي نقصن جي دوران جڏهن پروٽو پروجيڪٽ تي ڪم ڪيو ويو، SNMPv1 تي امتحان لاء هڪ امتحان سوٽ (نسخ 1).

SNMP هڪ ٻئي سان ڳالهائڻ لاء ڊوائيسز لاء هڪ سادي پروٽوکول آهي . اهو ڊوائيس مواصلات ۽ دور دراز نگراني ۽ نيٽورڪ ڊوائيسز جي ترتيب جي لاء منتظمين طرفان استعمال ڪيل آهي. SNMP نيٽورڪ هارڊ ويئر ۾ (روٽرز، سوئچز، بند، وغيره)، پرنٽرز، ڪاپيئرز، فيڪس مشينن، هاء انٽرنيٽ ڪمپيوٽرائزڊ طبي سامان ۽ تقريبن هر آپريٽنگ سسٽم ۾ موجود آهي.

ان جي دريافت ڪرڻ کان پوء اهي ان پروٽوس آزمائشي سوائٽ استعمال ڪندي ڊوائيس يا ناپائي ڪري سگھن ٿا، اويو يونيورسٽي جي شاگردن کي تقليد طور اختيار ڪيو ويو ۽ اهي لفظ وينڊرز کي نڪتا. هر ماڻهو ان معلومات تي ويٺا هئا ۽ اهو راز رکندو هو جيستائين اهو دنيا ۾ ڪنهن به قسم تي لڪايو ويو هو ته پروٽوس پاڻ کي سوائٽ ڏئي ٿو، جيڪو آزاد ۽ عام طور تي دستياب هو، سو SNMP ڊوائيسز کي لائڻ لاء استحصال ڪوڊ طور استعمال ڪري سگهجي ٿو. صرف پوء ئي وينڊرز ۽ دنيا جو اندازو لڳايو ته صورتحال کي پتو ڏيڻ لاء پيچ پيدا ڪرڻ ۽ ڇڏڻ لاء.

دنيا کي تباهه ڪيو ويو ۽ اهو هڪ صفائي ڏينهن جي استحصال جو علاج ڪيو ويو جڏهن حقيقت ۾ 6 مهينن کان وڌيڪ وقت کان محروميت اصل ۾ دريافت ڪيو ويو هو. ساڳئي طرح، Microsoft نئين سوراخ ڳولي رهيو آهي يا انهن جي شين جي نئين سوراخ کي باقاعده بنياد تي پهچايو ويندو آهي. انهن مان ڪجهه تفسير ۽ Microsoft جي ڳالهه آهي يا متفق ٿي سگهن ٿا ته اهو اصل ۾ ڪو نقص يا زيان آهي. پر، جيتوڻيڪ ڪيترن ئي ماڻهن جي لاء اهي اتفاق آهن اهي هفتي هوندا آهن يا هفتي يا مهينا هوندا جيڪي Microsoft کان هڪ سيڪيورٽي تازه ڪاري يا خدمت پيڪ کي جاري ڪري ٿو جيڪو مسئلو کي خطاب ڪري ٿو.

هڪ سيڪيورٽي تنظيم (PivX حل) Microsoft انٽرنيٽ ايڪسپلورر هٿيارن جي هلندڙ لسٽ کي برقرار رکڻ لاء استعمال ڪيو ويو آهي جنهن کي Microsoft کان آگاهي ڏني وئي هئي پر اڃان تائين هٿ نه آيو آهي. ويب تي ٻيون سائيٽون موجود آهن جيڪي هيڪرز پاران ڪيل آهن جيڪي سڃاتل هڻڻ جي لسٽن کي برقرار رکندا آهن ۽ هيڪرز ۽ بدسلوڪي ڪوڊ ڊريولر واپارين جي معلومات بابت پڻ آهن.

هي اهو چوڻ نه آهي ته صفر اڄ استحصال موجود ناهي. بدقسمتي سان اهو سڀ ڪجھ وقتي ٿي ويندو آهي ته اول وينڊرز يا دنيا سوراخ کان آگاهي بنائي ويندي آهي، جب جئين جئين جنگلي تحقيقات کي وائرس جي تجزيه يا تجزياتي طريقيڪار کي ڪيئن معلوم ٿئي ٿي، معلوم ڪيو ته اهو ڪيئن ڪم ڪري ٿو.

ڇو ته اهي وڪيلن هڪ سال اڳ هزارهين بابت ڄاڻن ٿا يا هن صبح جي باري ۾ ڄاڻيا وڃن، جيڪڏهن استحصال جو ڪوڊ موجود آهي جڏهن بي گهريل ماڻهو پيدا ٿيڻ وارو آهي ته اهو توهان جي ڪئلينڊر ۾ صفر ڏينهن جي استحصال آهي.

توهان صفر ڏينهن استحصال خلاف تحفظ ڏيڻ لاء بهترين ڪم ڪري پهرين جڳهه ۾ سٺي سيڪيورٽي پاليسين جي پيروي ڪرڻ آهي. توهان جي انسٽي وائرس سافٽ ويئر نصب ڪرڻ ۽ برقرار رکڻ سان، اي ميلن ۾ فائل منسلڪ کي بلاڪ ڪرڻ جو نقصان ٿي سگهي ٿو ۽ توهان جو نظام خساره جي خلاف معاهدي ۾ رکيل آهي جيڪو توهان کان اڳ ۾ ئي ڄاڻو آهي توهان جي سسٽم يا نيٽورڪ جو 99٪ .

موجوده نامعلوم خطرن جي خلاف تحفظ ڏيڻ لاء بهترين اپاء مان هڪ هڪ هارڊويئر يا سافٽ ويئر (يا ٻئي) فائر والر کي ملازمت ڪرڻ آهي. توهان پنهنجي ضد وائرس سافٽ ويئر ۾ هيرياتي اسڪائيننگ (هڪ وائرس جو وائرس يا ڪيڊز کي روڪڻ لاء استعمال ٿيل آهي جيڪي اڃا تائين نه ڄاڻيا وڃن) پڻ چالو ڪري سگهو ٿا. هارڊويئر فائر وال سان گڏ پهرين جڳهه ۾ غير ضروري ٽرئفڪ کي روڪڻ، هڪ سافٽويئر فائر وال سان گڏ سسٽم وسائل ۽ خدمتون تائين رسائي کي روڪڻ يا پنهنجي انسائيٽ ويروس سافٽ ويئر استعمال ڪندڙ انتفاعي رويي کي ڳولڻ ۾ مدد ڏيڻ لاء جيڪو توهان کي خطرناڪ صفر ڏينهن استحصال جي خلاف خود بهتر بنائي ٿو.