A cosa si riferisce "zero day"?
https://stackoverflow.com/questions/409807
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Fa " zero-day " o " 0 giorni " (nel contesto delle vulnerabilità e degli exploit del software) fare riferimento alla versione del software o a un particolare tipo di exploit?
[Non ho trovato una risposta a questo su SO. Sebbene riceva risposta altrove su Internet, la mia comprensione di SO è che è consentito porre / rispondere a domande di base ]
Soluzione
In poche parole significa che [l'exploit] è stato rilasciato prima che la società fosse notificata e avesse l'opportunità di ripararlo, poiché la società aveva 0 giorni di notifica.
Altri suggerimenti
Wikipedia ha due voci rilevanti:
Una vulnerabilità o un attacco zero-day significa che un exploit è stato trovato attivo nel "selvaggio" senza essere annunciato o avvisato dagli sviluppatori.
Un exploit o vulnerabilità zero-day è un exploit per un bug che non è noto al grande pubblico (ovvero non è stata rilasciata alcuna patch per esso).
Tre usi principali di " Zero Day "
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- E anche " zero day " software warez (piratato): software crackato e / o rilasciato al pubblico da alcuni pirati (o prima!) il giorno in cui il software era disponibile per la vendita.
Personalmente ero a conoscenza del terzo senso prima degli altri due.
Il giorno zero dovrebbe essere definito come exploit scritti per l'attivazione simultanea su macchine in una data / ora particolare o in base a una determinata condizione o segnale esterno, come Stuxnet.
Le pagine Web sembrano definire zero-day come vulnerabilità semplicemente non conosciute dal pubblico o dall'azienda, né ancora risolte. Ciò non ha senso perché ne descrive il 100% per almeno una parte del ciclo di vita del difetto. Gli hacker non annunciano i loro attacchi prima di metterli in atto, sarebbe piuttosto stupido, il termine è insignificante sotto molte delle definizioni là fuori perché si applicherebbe a quasi tutti i bug di sicurezza.
Come autore di un programma di crittografia, direi che è naturalmente più sensato dire zero-day che bug di sicurezza. Tuttavia, non dovrebbe essere comunemente usato in relazione al difetto (questo è il grande errore), invece, come particolari tipi di attacchi. Un bug di sicurezza può essere sfruttato immediatamente o utilizzato per far succedere qualcosa in seguito, in "giorno zero".
Kaspersky circa zero-day: "Lo sfruttamento si verifica quando un punto debole del sistema viene scoperto e attaccato entro un giorno". In altre parole, stanno dicendo che l'hacker ha svolto il proprio compito entro 24 ore dopo aver scoperto il difetto. Come fanno a saperlo? Sono seduti alla scrivania dell'hacker con un cronometro? In questo caso, il difetto è nella definizione.
Ground zero è dove succede qualcosa di terribile.
Il giorno zero è quando succede qualcosa di terribile.
Vedi il primo paragrafo.
Quando la maggioranza è in errore, non soccombere alla pressione dei pari.
Citazione interessante di un ragazzo di Microsoft, ascoltata oggi: [Una menzogna] è in giro per il mondo prima che la verità si sia messa in posa. Aggiungerò, perché la gente mette in mostra il tappeto di benvenuto per questo.
Nel libro Zero Day di Mark Russinovich, che rispetto (principalmente a causa del suo software sensibile, ora via Microsoft) sembra che ritrae gli attacchi software coordinati come una sorta di "giorno del giudizio".
Mentre molte minacce di zero-day sono piccole, questo sapore / significato del termine zero-day è quello che ha senso per me, come una bomba a orologeria che fa il conto alla rovescia, a zero day, quando si innesca, per fare il suo danno , rispetto al solo diffondersi / affermarsi prima del giorno zero.
