10

「ゼロデイ」または「ゼロデイ」(ソフトウェアの脆弱性およびエクスプロイトのコンテキストで) は、ソフトウェア リリースまたは特定のタイプのエクスプロイトを指しますか?

[SOでこれに対する答えが見つかりませんでした。インターネット上の他の場所で回答されていますが、SO についての私の理解では、基本的な質問をしたり回答したりしても問題ありません]

4

7 に答える 7

17

簡単に言えば、会社に通知される前にそれ [エク​​スプロイト] がリリースされ、それを修正する機会があったことを意味します。

于 2009-01-03T20:52:24.767 に答える
7

ウィキペディアには、関連する 2 つのエントリがあります。

于 2009-01-03T20:50:54.083 に答える
1

人々は通常、これを非常に誤解し、PHB エグゼクティブ サマリーにリンクすることで主張を裏付けますが、これも間違っています (通常は、口コミで知識を得たジャーナリストによって書かれ、実際にセキュリティをよく理解していません。)

ゼロデイという用語は、Warez シーンで始まりました。ソフトウェアが物理的なリリースしかなかった時代、ウェアーズ グループ (総称して「ウェアーズ シーン」) は、他のグループよりも早くソフトウェア (特にゲーム) のクラッキングされたコピーをリリースすることに誇りを持っていました (そして今日に至るまで、彼らは今でもそうしています)。 (コピープロテクションがあればクラックあり)リリースと同じ日に、彼らはそれをゼロデイウェアズと呼びます. ソフトウェアを入手したその日にクラックできることも、熟練したクラッカーであることの印と見なされていました。

最終的に、これはソフトウェアのリリース日より前に行われたウェアーズ リリースにまで及びました。これは、通常、グループのメンバーが、公式の販売日より前に小売流通センターまたは店舗からコピーを取得することによって行われました。これらは、小売リリース日が過ぎた日まで、ゼロデイ リリースとしてラベル付けされていました。

コピー防止を破ったクラッカーは、あらゆる種類のソフトウェアの脆弱性を見つける手段と動機の両方を持っている傾向がありました。彼らは、ゼロデイ エクスプロイトと呼ばれるエクスプロイトを開発しました。これらは、パッチがソフトウェア開発者によってリリースされた翌日までゼロデイ エクスプロイトとしてラベル付けされたままでしたが、それ以前は最も有用でした。当然のことながら、サイバーセキュリティの専門家は、いわば「敵を知る」必要があったため、もちろん、「ゼロデイ」などのスラング用語を含む言語を学習しました (「フラグル」、「スマーフ」などの他の多くのスラング用語も同様です)。 」など、サイバーセキュリティの教科書にもよく見られます。)

したがって、これが私の意見になるところです。「ゼロデイ」という用語を次のように説明するのが最善です。関連するソフトウェアリリースの日またはその前。つまり、リリースから丸 0 日が経過しています。

それが正確に何を意味するかは、文脈によって異なります。ウェアーズのコンテキストについてはすでに説明しました。脆弱性 (悪用される可能性のあるソフトウェアの欠陥またはバグを意味する) のコンテキストでは、ソフトウェア開発者がそれを認識した日を意味しません。実際、多くの脆弱性がベンダーによって認識されていますが、実際に悪用されるまでにパッチが適用されていないことが判明しています。最近の例:

https://www.zdnet.com/article/everything-you-need-to-know-about-microsoft-exchange-server-hack/

言い換えれば、そのエクスチェンジの脆弱性は、Microsoft がパッチを発行する約 3 か月前に知られており、少なくとも数週間前から悪用されていました。これは、Microsoft がパッチを発行した翌日までゼロデイ エクスプロイトのままでした (つまり、パッチがリリースされてから丸 0 日が経過しました)。

定義が 0 日間の通知、または 0 日間の応答であるという考えは、いくつかの理由で偽物です。

  • 脆弱性は、脆弱なソフトウェアがリリースされた同じ日に存在し、その時点からパッチ リリースの時点まで、いつでも悪用される可能性がありました。最初にエクスプロイトを開発したとき、ベンダーは常に 0 日間の通知を受け取りました。
  • 脆弱なソフトウェアのエンド ユーザーであるあなたは、理論的には、応答するための日数は常に 0 日です。あなたのシステムがゼロデイ エクスプロイトで侵入された場合、あなたは賢明ではない可能性が高く、平均して、これには約 100 日かかります (サイバーセキュリティの人々はこれを「滞留時間」と呼ぶことがよくあります)。その日のゼロデイでした。
  • オープンなインターネットに公開されている重要なビジネス システムがあり、そのシステムの脆弱性を緩和する (つまり、パブリック アクセスを無効にする) ために、ビジネスや顧客に損害を与えることなく、実際には何もできないと仮定しましょう。何もしないでください: パッチがリリースされるまでに経過する毎日は、対応するゼロ日でもあります。

したがって、パッチがリリースされた日との関係でゼロデイを参照することは理にかなっています。

于 2021-12-10T04:02:02.630 に答える
0

ゼロデイ脆弱性または攻撃とは、アナウンスまたは開発者への通知なしに、エクスプロイトが「ワイルド」でアクティブであることが判明したことを意味します。

于 2009-01-03T21:19:58.470 に答える
0

ゼロデイ エクスプロイトまたは脆弱性は、一般に知られていないバグのエクスプロイトです (つまり、パッチがリリースされていません)。

于 2009-01-03T21:27:37.050 に答える
0

「ゼロデイ」の3大活用法

個人的には、他の 2 つの感覚よりも先に第三感覚を認識していました。

于 2009-01-03T21:53:08.200 に答える
-1

ゼロデイは、特定の日時に、または特定の条件や外部信号 (Stuxnet など) に基づいてマシン上で同時にアクティブ化するように作成されたエクスプロイトとして定義する必要があります。

Web ページでは、ゼロデイの定義を脆弱性として定義しているように見えます。脆弱性は、一般の人々や企業に知られておらず、まだ修正されていないだけです。欠陥のライフ サイクルの少なくとも一部を 100% 説明しているため、これは意味がありません。ハッカーは、攻撃を仕掛ける前に攻撃を発表しません。それはかなりばかげています。この用語は、ほとんどすべてのセキュリティ バグに適用されるため、多くの定義の下では意味がありません。

暗号化プログラムの作成者として、もちろん、セキュリティ バグよりもゼロデイと言う方が魅力的だと思います。ただし、これは欠陥に関連して一般的に使用されるべきではなく (それは大きな間違いです)、代わりに、特定の種類の攻撃として使用されます。セキュリティ バグは、すぐに悪用されるか、後で「ゼロデイ」に何かを引き起こすために使用される可能性があります。

ゼロデイについてのカスペルスキー: 「エクスプロイトは、システムの脆弱性が 1 日以内に発見され、攻撃されたときに発生します」. 言い換えれば、彼らは、ハッカーが欠陥を発見してから 24 時間以内にタスクを完了したと言っているのです。彼らはどのように知っていますか?彼らはストップウォッチを持ってハッカーの机に座っていますか? この場合、欠陥は定義にあります。

爆心地は恐ろしいことが起こる場所です。

Day 0 は何か恐ろしいことが起こるときです。

段落 1 を参照してください。

大多数が誤りを犯している場合でも、同調圧力に屈してはなりません。

今日聞いた初期のマイクロソフトの人物による興味深い引用: [虚偽] は、真実がそのパンツを履く前に世界の半分にある. 追加します。人々がウェルカム マットを配置するからです。

私が尊敬する Mark Russinovich の著書 Zero Day (主に彼の賢明なソフトウェアのおかげで、現在は Microsoft 経由) で、彼は調整されたソフトウェア攻撃を一種の「終末」として描写しているように聞こえます。

多くのゼロデイ脅威は小さいものですが、ゼロデイという用語のこの風味/意味は、時限爆弾のカウントダウンのように、トリガーされたときにゼロデイまでカウントダウンするように、私には理にかなっています。ゼロデイの前に拡散/定着。

于 2015-10-15T06:08:36.637 に答える