“ゼロデイ”参照?
-
03-07-2019 - |
質問
"ゼロデイ"または「0日間」 (ソフトウェアの脆弱性とエクスプロイトのコンテキストで)ソフトウェアリリース、または特定のタイプのエクスプロイトを参照しますか?
[SOでこれに対する答えが見つかりませんでした。インターネット上の他の場所で回答されていますが、SOについての私の理解は、基本的な質問をする/答えてもいい]
解決
簡単に言うと、会社に通知される前にリリースされ、修正する機会があったことを意味します。会社には0日の通知があったためです。
他のヒント
ゼロデイ脆弱性または攻撃とは、「ワイルド」でエクスプロイトがアクティブであることが判明したことを意味します。発表されることも、開発者に通知されることもありません。
ゼロデイのエクスプロイトまたは脆弱性は、一般の人々には知られていないバグのエクスプロイトです(つまり、パッチはリリースされていません)。
「ゼロデイ」の3つの主な用途
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- また、「ゼロデイ」も海賊版(海賊版)ソフトウェア:ソフトウェアが販売可能になった日(またはその前)に海賊版によってソフトウェアがクラックされ、公開されました。
私は個人的に、他の2つよりも先に第3感覚を認識していました。
ゼロデイは、特定の日付/時刻にマシン上で同時にアクティブ化するか、特定の条件またはStuxnetなどの外部信号に基づいてアクティブ化するように記述されたエクスプロイトとして定義する必要があります。
Webページは、ゼロデイを、単に一般大衆や企業に知られておらず、まだ修正されていない脆弱性として定義しているようです。それは、欠陥のライフサイクルの少なくとも一部についてそれらの100%を記述するため、意味をなしません。ハッカーは、攻撃を公表する前にそれらを配置することはありません。これはかなり愚かです。この用語は、ほとんどのセキュリティバグに適用されるため、世の中の多くの定義では無意味です。
暗号化プログラムの作成者として、セキュリティバグよりもゼロデイと言う方がもちろんセクシーだと思います。ただし、特定の種類の攻撃として、欠陥に関連して一般的に使用されるべきではありません(これは大きな間違いです)。セキュリティバグは、すぐに悪用されるか、「ゼロデイ」に後で何かを引き起こすために使用される可能性があります。
カスペルスキーはゼロデイについて:「エクスプロイトは、システムの弱点が1日以内に発見され攻撃されたときに発生します」。つまり、ハッカーは欠陥を発見してから24時間以内にタスクを完了したと言っています。彼らはどうやって知っていますか?彼らはストップウォッチでハッカーの机に座っていますか?この場合、欠陥は定義にあります。
グラウンドゼロは、ひどいことが起こる場所です。
0日目は、ひどいことが起こるときです。
段落1を参照してください。
過半数がエラーになった場合、仲間の圧力に屈しないでください。
今日聞いた初期のMicrosoftの男による興味深い引用:<偽> [真実]がズボンに乗る前に、[偽り]は世界の半分です。歓迎マット。
私が尊敬するMark Russinovichの本Zero Day(主に彼の賢明なソフトウェアのおかげで、現在はMicrosoft経由)で、彼は調整されたソフトウェア攻撃を一種の「終末の日」として描写しているように聞こえます
多くのゼロデイ脅威は小さいですが、ゼロデイという用語の意味は、時限爆弾がカウントダウンしてゼロデイになり、トリガーされたときにゼロデイになり、ダメージを与えるという意味です、ゼロデイの前に単に拡散/確立するのではなく。