Mai Tsarki Grail Of The Malicious Hacker
Ɗaya daga cikin bayanan bayanin tsaro shine kiyaye tsarinka da aka sabunta da sabuntawa. Yayin da masu siyarwa suka koyi sababbin sababbin kayayyaki a cikin samfurori, ko dai daga masu bincike na ɓangare na uku ko kuma ta hanyar binciken su, sun kirkiro hotuna, alamu, kayan aiki da kuma sabunta tsaro don gyara ramukan.
Grail Grail don shirin mugunta da mawallafan marubuta shine "zero day exploit". Aiki rana tana amfani da ita lokacin da aka yi amfani da shi don yanayin haɓaka a gabanin, ko kuma a ranar da mai sayarwa ya koya. Ta hanyar ƙirƙirar ƙwayar cutar ko tsutsa da take amfani da rashin lafiyar wanda mai sayarwa bai riga ya sani ba kuma wanda ba a halin yanzu akwai alamar da aka samu wanda zai iya kashewa ba.
Wasu lalacewa suna duban rana rana suna amfani da lalata ta hanyar kafofin watsa labaru, amma tambaya ita ce zeron rana ta hanyar kalandar? Lokaci sau da yawa mai sayarwa da masu amfani da fasaha sun san lokacin da za su iya magancewa ko kuma wasu watanni kafin a yi amfani da wani amfani ko kafin a bayyana shi a fili.
Wani misali mai ban mamaki shine wannan rashin daidaito na SNMP (Simple Network Management Protocol) da aka sanar a Fabrairu na shekara ta 2002. Dalibai a Jami'ar Oulu a Finland sun gano ainihin raunana a lokacin rani na shekara ta 2001 yayin aiki a kan shirin PROTOS, jigon gwajin da aka tsara don gwada SNMPv1 (version 1).
SNMP yana da sauƙi ga na'urori don magana da juna. An yi amfani dashi don na'ura don sadarwa ta na'ura da kuma kulawa da nesa da na'urorin sadarwa ta masu sarrafawa. SNMP yana samuwa a cikin kayan sadarwar (wayoyi, sauyawa, ɗakunan waya, da dai sauransu), masu bugawa, masu kwanto, na'urorin fax, kayan aikin likita mai ƙananan ƙananan kwamfuta da kusan kowane tsarin aiki.
Bayan gano cewa zasu iya fashewa ko kuma kashe na'urori ta yin amfani da ɗakunan gwajin PROTOS, ɗalibai a Jami'ar Oulu sun sanar da hankali da ikon da ya kasance kuma kalmar ta fita ga masu siyar. Kowane mutum ya zauna a kan wannan bayanin kuma ya ɓoye shi har sai an yi ta kaiwa ga duniya cewa jarrabawar PROTOS na kanta, wadda ta kasance kyauta kuma a fili, ana iya amfani dashi a matsayin hanyar amfani da shi don kawo kayan SNMP. Sai kawai dillalai da duniyar sun lalace don ƙirƙirar da saki sakonni don magance halin da ake ciki.
Duniya ta damu kuma ana bi da ita azaman zane-zane lokacin da a gaskiya sama da watanni shida ya wuce daga lokacin da aka gano yanayin da aka samo asali. Hakazalika, Microsoft ya sami sababbin ramuka ko an sanar dashi zuwa sabon ramuka a samfurorin su akai-akai. Wasu daga cikinsu akwai nau'i na fassarar kuma Microsoft na iya ko bazai yarda da cewa yana da hakika ba. Amma, har ma da dama daga cikin waɗanda suka yarda sune damuwa za su iya zama makonni ko watanni da suka wuce kafin Microsoft ya sake sabunta tsaro ko sabis ɗin da ke magance matsalar.
Ƙungiyar tsaro guda daya (PivX Solutions) ta kasance amfani da shi don kula da jerin abubuwan da suka shafi Microsoft Internet Explorer wanda ya kasance sananne amma amma bai riga ya kulla ba. Akwai wasu shafuka a kan yanar gizo frequented by hackers cewa kula da jerin abubuwan da aka sani vulnerabilities da kuma inda hackers da qeta code developers kasuwanci bayanai da.
Wannan ba shine a ce zubar da samfur ba ta wanzu. Abin baƙin ciki shi ma ya faru duk sau da yawa cewa lokacin da abokan ciniki ko duniya suka san rami shi ne lokacin yin binciken bincike na bincike don gano yadda tsarin ya rushe ko kuma lokacin nazarin kwayar cutar da ta riga ta yada a cikin daji don binciko yadda yake aiki.
Ko masu sayar da su sun san irin wannan yanayin da suka faru a wannan shekara, ko kuma idan sun samo asali game da shi a wannan safiya, idan an yi amfani da kariya a lokacin da ake lalacewa a cikin jama'a, hakan yana da amfani a kan kalanda.
Mafi kyawun abin da za ku iya yi don kare kariya daga zubar da zane-zane shine biyan manufar tsaro a farkon wuri. Ta hanyar shigarwa da kuma kiyaye kayan rigakafi na kwamfutarka har zuwa yau, tare da katange fayilolin fayiloli zuwa imel wanda zai iya zama cutarwa da kuma kiyaye tsarinka wanda ya kwarewa game da matsalolin da ka riga ka san cewa zaka iya tabbatar da tsarinka ko cibiyar sadarwa da 99% na abin da ke fita .
Ɗaya daga cikin matakai mafi kyau don karewa daga barazanar da ba a sani ba ita ce amfani da hardware ko software (ko duka biyu) tacewar ta . Hakanan zaka iya taimakawa wajen nazarin ilmantarwa (fasahar da aka yi amfani da ita don ƙoƙari na toshe ƙwayoyin ƙwayoyin cuta ko tsutsotsi waɗanda basu rigaya sani game da) ba a cikin software na anti-virus. Ta hanyar hana zirga-zirga maras dacewa da farko tare da matsala ta hardware, hana samun damar yin amfani da kayan aiki da ayyuka tare da tacewar ta software ko yin amfani da software na anti-virus don taimakawa wajen gane halin da ba za ka iya ba da kariya ba.