security - remoto - ¿A qué se refiere "día cero"?
exploit significado (6)
¿El "día cero" o el "día 0" (en el contexto de las vulnerabilidades y vulnerabilidades del software) se refieren a la versión del software o a un tipo de exploit en particular?
[No encontré una respuesta a esto en SO. Aunque se responde en otro lugar en Internet, mi comprensión de SO es que está bien hacer / responder preguntas básicas ]
En pocas palabras, significa que [el exploit] se lanzó antes de que se notificara a la empresa, y tuvo la oportunidad de solucionarlo, porque la empresa tenía 0 días de notificación.
Tres usos principales de "Día cero"
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- Y también software warez (pirateado) de "día cero": software pirateado y / o lanzado al público por algún pirata en (¡o antes!) El día en que dicho software estaba disponible para la venta.
Yo personalmente estaba consciente del tercer sentido antes de los otros dos.
Un exploit o vulnerabilidad de día cero es un exploit para un error que no es conocido por el público en general (es decir, no se lanzó parche para él).
Una vulnerabilidad o ataque de día cero significa que se ha encontrado que un exploit está activo en estado "salvaje" sin que se haya anunciado o los desarrolladores hayan sido notificados.
Wikipedia tiene dos entradas que son relevantes:
El día cero debe definirse como exploits escritos para activarse en máquinas simultáneamente en una fecha / hora particular o en función de una determinada condición o señal externa, como Stuxnet.
Las páginas web parecen definir día cero como vulnerabilidades simplemente desconocidas por el público o la empresa, y aún no han sido resueltas. Eso no tiene sentido porque describe el 100% de ellos durante al menos una parte del ciclo de vida de la falla. Los hackers no anuncian sus ataques antes de ponerlos en su lugar, eso sería bastante estúpido, el término no tiene sentido bajo muchas de las definiciones que existen, ya que se aplicaría a cualquier error de seguridad.
Como autor de un programa de encriptación, diría que por supuesto es más sexy decir cero día que error de seguridad. Sin embargo, no se debe usar popularmente en relación con la falla (ese es el gran error), sino como tipos particulares de ataques. Un error de seguridad puede explotarse inmediatamente o utilizarse para causar que algo suceda más tarde, en "día cero".
Kaspersky sobre el día cero: "La explotación ocurre cuando una debilidad del sistema es descubierta y atacada dentro de un día". En otras palabras, dicen que el pirata informático cumplió su tarea dentro de las 24 horas posteriores a la detección del defecto. ¿Cómo lo saben? ¿Están sentados en el escritorio del hacker con un cronómetro? En este caso, el defecto está en la definición.
El punto cero es donde sucede algo terrible.
El día cero es cuando algo terrible sucede.
Ver el primer párrafo.
Cuando la mayoría comete un error, no sucumba a la presión de grupo.
Cita interesante de un chico temprano de Microsoft, escuchado hoy: [Una falsedad] está a medio camino del mundo antes de que la verdad se haya puesto los pantalones. Añadiré, porque la gente le tiende la alfombra de bienvenida.
En el libro Zero Day de Mark Russinovich, a quien respeto (principalmente por su software sensato, ahora a través de Microsoft) parece que retrata los ataques de software coordinados como una especie de "apocalipsis".
Si bien muchas amenazas de día cero son pequeñas, este sabor / significado del término día cero es el que tiene sentido para mí, como una cuenta atrás de bomba de tiempo, hasta cero días, cuando se dispara, para hacer su daño, frente a solo propagarse / establecerse antes del día cero.