Что означает «нулевой день»?
-
03-07-2019 - |
Вопрос
Относится ли «нулевой день» или «нулевой день» (в контексте уязвимостей программного обеспечения и эксплойтов) к выпуску программного обеспечения или к конкретному типу эксплойта?
[Я не нашел ответа на этот вопрос на SO.Хотя на этот вопрос есть ответ в другом месте в Интернете, я понимаю, что SO заключается в том, что это можно задавать/отвечать на базовые вопросы]
Решение
Проще говоря, это означает, что он [эксплойт] был выпущен до того, как компания была уведомлена, и имела возможность его исправить, поскольку у компании было 0 дней на уведомление.
Другие советы
В Википедии есть две важные статьи:
Уязвимость или атака нулевого дня означает, что эксплойт был обнаружен активным в «дикой природе» без предварительного уведомления или уведомления разработчиков.
Эксплойт или уязвимость нулевого дня — это эксплойт для ошибки, которая не известна широкой публике (т.для него не было выпущено ни одного патча).
Три основных варианта использования «нулевого дня»
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- А также варезное (пиратское) ПО «нулевого дня»:программное обеспечение, взломанное и/или опубликованное каким-либо пиратом в день (или раньше!) того дня, когда указанное программное обеспечение поступило в продажу.
Лично я осознал третье чувство раньше двух других.
Нулевой день следует определять как эксплойты, написанные для активации на машинах одновременно в определенную дату/время или на основе определенного условия или внешнего сигнала, такого как Stuxnet.
Веб-страницы, похоже, определяют «нулевой день» как уязвимости, просто неизвестные ни общественности, ни компании, и еще не исправленные.Это не имеет смысла, поскольку описывает 100% из них, по крайней мере, на протяжении части жизненного цикла уязвимости.Хакеры не объявляют о своих атаках перед тем, как их осуществить, это было бы довольно глупо, этот термин бессмысленен согласно многим существующим определениям, поскольку он применим практически к любой ошибке безопасности.
Как автор программы шифрования, я бы сказал, что, конечно, более сексуально сказать «нулевой день», чем «ошибка безопасности».Однако его не следует широко использовать в отношении уязвимости (это большая ошибка), а как отдельные типы атак.Ошибка безопасности может быть использована немедленно или использована для того, чтобы что-то произошло позже, в «нулевой день».
Касперский о нулевом дне:«Эксплойт возникает, когда уязвимость системы обнаруживается и подвергается атаке в течение дня».Другими словами, они утверждают, что хакер выполнил свою задачу в течение 24 часов после обнаружения уязвимости.Откуда они знают?Они сидят за столом хакера с секундомером?В данном случае ошибка в определении.
Эпицентр – это место, где происходит что-то ужасное.
Нулевой день когда происходит что-то ужасное.
См. абзац первый.
Когда большинство ошибается, не поддавайтесь давлению со стороны сверстников.
Интересная цитата одного из первых представителей Microsoft, услышанная сегодня: [Ложь] облетела полмира, прежде чем истина надела штаны. Добавлю, потому что люди для этого раскладывают приветственный коврик.
В книге Марка Руссиновича «Нулевой день», которого я уважаю (в основном из-за его разумного программного обеспечения, теперь через Microsoft), он изображает скоординированные программные атаки как своего рода «конец света».
Хотя многие угрозы нулевого дня невелики, этот вариант/значение термина «нулевой день» для меня имеет смысл, как бомба замедленного действия, отсчитывающая обратный отсчет до нулевого дня, когда она сработает, чтобы нанести ущерб, а не просто распространение/утверждение до нулевого дня.