À quoi se réfère le «jour zéro»?
https://stackoverflow.com/questions/409807
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-ce que " zero-day " ou "0 jour" (dans le contexte de vulnérabilités et d’exploits logiciels), vous référez-vous à la version du logiciel, ou à un type particulier d’exploitation?
[Je n'ai pas trouvé de réponse à cette question sur SO. Bien qu’on trouve une réponse ailleurs sur Internet, j’ai bien compris le principe de sécurité, c’est acceptable de poser / répondre à des questions de base ]
La solution
En termes simples, cela signifie que [l'exploit] a été publié avant que la société en soit informée et qu'il ait eu la possibilité de le réparer, car la société disposait d'un délai de notification de 0 jour.
Autres conseils
Wikipedia a deux entrées pertinentes:
Une vulnérabilité ou une attaque zéro jour signifie qu’un exploit a été trouvé actif dans le champ "Wild". sans être annoncé ni informé par les développeurs.
Un exploit ou une vulnérabilité zéro jour est un exploit pour un bogue inconnu du grand public (c'est-à-dire qu'aucun correctif n'a été publié pour ce bug).
Trois utilisations principales du "Jour zéro"
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- Et aussi "zéro jour" logiciel warez (piraté): logiciel fissuré et / ou rendu public par un pirate le (ou avant!) le jour où ledit logiciel était disponible à la vente.
Je connaissais personnellement le troisième sens avant les deux autres.
Zéro jour doit être défini comme un exploit écrit destiné à être activé simultanément sur des machines à une date / heure donnée ou sur la base de certaines conditions ou d'un signal externe, tel que Stuxnet.
Les pages Web semblent définir le jour zéro comme des vulnérabilités simplement inconnues du public, de l'entreprise ou encore réparées. Cela n’a aucun sens car cela décrit 100% d’entre eux pendant au moins une partie du cycle de vie de la faille. Les pirates informatiques n'annoncent pas leurs attaques avant de les mettre en place, ce serait assez stupide, le terme n'a pas de sens dans de nombreuses définitions, car il s'appliquerait à pratiquement n'importe quel bogue de sécurité.
En tant qu'auteur d'un programme de chiffrement, je dirais qu'il est bien sûr plus sexy de dire zéro jour qu'un bogue de sécurité. Cependant, il ne devrait pas être couramment utilisé en relation avec la faille (c'est la grosse erreur), au contraire, comme types d'attaques particuliers. Un bogue de sécurité peut être immédiatement exploité ou utilisé pour que quelque chose se passe plus tard, le "jour zéro".
Kaspersky à propos du jour zéro: "L'exploit se produit lorsqu'une faiblesse du système est découverte et attaquée dans la journée". En d'autres termes, ils disent que le pirate informatique a accompli sa tâche dans les 24 heures suivant la découverte de la faille. Comment savent-ils? Sont-ils assis au bureau du pirate informatique avec un chronomètre? Dans ce cas, la faille est dans la définition.
Ground zero est l'endroit où il se passe quelque chose de terrible.
Le jour zéro est quand il se passe quelque chose de terrible.
Voir le paragraphe un.
Lorsque la majorité commet une erreur, ne succombez pas sous la pression des pairs.
Citation intéressante d’un jeune homme de Microsoft, qui a entendu aujourd’hui: [Un mensonge] est à mi-chemin dans le monde entier avant que la vérité ne soit apparue. bienvenue tapis pour cela.
Dans le livre Zero Day de Mark Russinovich, que je respecte (principalement à cause de son logiciel sensé, maintenant via Microsoft), on dirait qu’il présente les attaques logicielles coordonnées comme une sorte de "fin du monde".
Alors que beaucoup de menaces de jour zéro sont petites, cette saveur / signification du terme jour zéro est celle qui a du sens pour moi, comme une bombe à retardement qui compte à rebours, à zéro jour, quand il déclenche, pour faire ses dégâts , par rapport à la simple propagation / établissement avant le jour zéro.
