إلى ماذا يشير "يوم الصفر"؟
https://stackoverflow.com/questions/409807
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل يشير "يوم صفر" أو "يوم 0" (في سياق ثغرات البرامج وعمليات استغلالها) إلى إصدار البرنامج، أو إلى نوع معين من برامج استغلال الثغرات؟
[لم أجد إجابة لهذا على SO.على الرغم من أنه تمت الإجابة عليه في مكان آخر على الإنترنت، إلا أن فهمي لـ SO هو أنه كذلك حسنًا لطرح/الإجابة على الأسئلة الأساسية]
المحلول
وببساطة فإن ذلك يعني أن صدر عليه [واستغلال] قبل إخطار الشركة، وأتيحت له الفرصة لإصلاحه، لأن الشركة لديها 0-يوما من تاريخ الإخطار.
نصائح أخرى
تحتوي ويكيبيديا على مدخلين ذوي صلة:
وثغرة اليوم صفر أو هجوم يعني أنه تم العثور تنشط في "وحشية" دون أن يعلن أو المطورين إخطار استغلال.
وA-صفر اليوم استغلال أو الضعف هو استغلال لعلة غير معروفة للجمهور العام (أفرج عنه أي لا التصحيح لذلك).
ثلاثة استخدامات رئيسية لـ "Zero Day"
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- وأيضاً برنامج "zero day" (المقرصن):تم اختراق البرنامج و/أو إصداره للعامة من قبل بعض القراصنة في (أو قبله!) اليوم المذكور أن البرنامج كان متاحًا للبيع.
أنا شخصياً كنت على دراية بالحاسة الثالثة قبل الحاسة الأخرى.
يجب تعريف "يوم الصفر" على أنها برمجيات استغلالية مكتوبة للتنشيط على الأجهزة في وقت واحد في تاريخ/وقت معين أو بناءً على حالة معينة أو إشارة خارجية، مثل Stuxnet.
يبدو أن صفحات الويب تحدد "يوم الصفر" على أنها ثغرات أمنية غير معروفة للعامة أو الشركة، ولم يتم إصلاحها بعد.وهذا غير منطقي لأنه يصف 100% منها لجزء على الأقل من دورة حياة الخلل.لا يعلن المتسللون عن هجماتهم قبل تنفيذها، وهذا سيكون غبيًا جدًا، وهذا المصطلح لا معنى له في ظل العديد من التعريفات الموجودة لأنه ينطبق على أي خطأ أمني تقريبًا.
باعتباري مؤلف برنامج التشفير، أود أن أقول إنه من الأفضل بالطبع أن نقول "يوم الصفر" بدلاً من خطأ أمني.ومع ذلك، لا ينبغي استخدامه بشكل شائع فيما يتعلق بالخلل (وهذا هو الخطأ الكبير)، بدلاً من ذلك، كأنواع معينة من الهجمات.يمكن استغلال خطأ أمني على الفور أو استخدامه للتسبب في حدوث شيء ما لاحقًا، في "يوم الصفر".
كاسبيرسكي حول يوم الصفر:"تحدث عمليات الاستغلال عندما يتم اكتشاف نقطة ضعف في النظام ومهاجمتها خلال يوم واحد".بمعنى آخر، يقولون إن المتسلل أنجز مهمته في غضون 24 ساعة بعد اكتشاف الخلل.كيف يعرفون؟هل يجلسون على مكتب المتسلل ومعهم ساعة توقيت؟وفي هذه الحالة الخلل في التعريف.
نقطة الصفر هي المكان الذي يحدث فيه شيء فظيع.
يوم الصفر هو متى يحدث شيء فظيع.
انظر الفقرة الأولى.
عندما تكون الأغلبية على خطأ، لا تستسلم لضغط الأقران.
اقتباس مثير للاهتمام من أحد رواد Microsoft الأوائل، سمعناه اليوم: [الباطل] يقطع نصف الطريق حول العالم قبل أن يلبس الحق سرواله. سأضيف، لأن الناس يضعون سجادة الترحيب لذلك.
في كتاب Zero Day لمارك روسينوفيتش، الذي أحترمه (بسبب برمجياته المعقولة، الآن عبر مايكروسوفت)، يبدو أنه يصور هجمات البرامج المنسقة على أنها نوع من "يوم القيامة".
على الرغم من أن العديد من تهديدات يوم الصفر صغيرة، إلا أن نكهة/معنى مصطلح يوم الصفر هو ما يبدو منطقيًا بالنسبة لي، مثل قنبلة موقوتة تعد تنازليًا حتى يوم الصفر، عندما تنفجر، لتسبب أضرارها، مقابل مجرد الانتشار/تأسيس نفسه قبل يوم الصفر.
