Cos'è il giorno zero?

8

Più in particolare, se un sito web utilizza un'applicazione nota per avere un difetto come parte del più ampio servizio che offre (quindi, supponiamo stia utilizzando una versione di Apache nota per avere un difetto, e la presenza continua di tale difetto è stato confermato dal ricercatore), questo rientra nella definizione?

Più precisamente, potrebbe essere venduto come tale, per esempio, ZDI (non sono riuscito a trovare una buona definizione dal loro sito).

(Per chiarire, non ho trovato nulla, solo curioso di sapere se, se lo facessi, sarebbe meglio usare il mio tempo per inviare direttamente via e-mail l'amministratore o vendere le informazioni a una società di sicurezza che si occuperebbe di per l'amministratore (forse indignato, probabilmente negligente, ipoteticamente personalmente insultante) per me.)

    
posta root 28.03.2013 - 04:12
fonte

6 risposte

8

Un exploit di 0 giorni è una vulnerabilità sconosciuta al pubblico e più particolare, i programmatori di una particolare applicazione.

Non vuoi confonderlo con la cattiva programmazione. Se qualcuno ha creato un pulsante che diceva "Fai clic qui per l'accesso di amministratore" e garantisce l'accesso come amministratore, questa non sarebbe una vulnerabilità di 0 giorni.

La maggior parte dei programmatori sarebbe d'accordo sul fatto che avere questo pulsante sarebbe sbagliato e potrebbe dire al programmatore originale le implicazioni del proprio codice.

Supponiamo ipoteticamente che tutti i programmatori credano che questo pulsante sia a posto. Ovviamente sappiamo che questa è una vulnerabilità ora, ma non lo fanno al momento. Ora molti programmatori iniziano a includere questo pulsante con il loro programma. Un giorno qualcuno potrebbe scoprirlo e fare clic sul pulsante e ottenere istantaneamente l'accesso all'amministratore. Questo sarebbe considerato un di 0 giorni perché nessun altro lo sapeva.

Mesi dopo, quando viene scoperto questo pulsante, alla fine verrà applicato il patch. Se i programmatori includono ancora questo pulsante nei loro programmi, non è uno 0 giorni perché non soddisfa più i criteri per l'exploit di 0 giorni perché è noto .

Nell'esempio delle domande, Apache ha un difetto noto, quindi questo non sarebbe un exploit di 0 giorni. È noto al pubblico.

È già noto che le vulnerabilità SQL esistono da una codifica errata e senza una corretta escaping o dall'assenza di query parametrizzate. Tuttavia, se hai trovato una vulnerabilità SQL che consentiva l'esecuzione di istruzioni indesiderate che non sono state risolte prima, sarebbe una scoperta.

    
risposta data 28.03.2013 - 05:13
fonte
5

No, non conta.

Una vulnerabilità zero-day è una vulnerabilità precedentemente sconosciuta. Quello che stai descrivendo è semplicemente una cattiva gestione delle patch se la vulnerabilità deriva da un noto exploit per il servizio Apache che non è stato corretto.

    
risposta data 28.03.2013 - 04:16
fonte
1

Un attacco o una minaccia zero-day (o zero-hour o day zero) è un attacco che sfrutta una vulnerabilità precedentemente sconosciuta in un'applicazione per computer, il che significa che l'attacco si verifica in "giorno zero" della consapevolezza della vulnerabilità. [ 1] Ciò significa che gli sviluppatori hanno avuto zero giorni per risolvere e correggere la vulnerabilità. Gli exploit zero-day (software effettivo che utilizza un buco di sicurezza per eseguire un attacco) vengono utilizzati o condivisi dagli autori di attacchi prima che lo sviluppatore del software di destinazione sia a conoscenza della vulnerabilità.

link

    
risposta data 28.03.2013 - 15:54
fonte
1

Ecco la definizione su Wikipedia :

A zero-day (also known as zero-hour or 0-day or day zero) vulnerability is an undisclosed computer-software vulnerability that hackers can exploit to adversely affect computer programs, data, additional computers or a network. It is known as a "zero-day" because it is not publicly reported or announced before becoming active, leaving the software's author with zero days in which to create patches or advise workarounds to mitigate its actions.

Un esempio di vulnerabilità zero-day e la sua correzione .

    
risposta data 08.12.2016 - 05:31
fonte
-1

Un giorno zero è trovare un nuovo metodo di sfruttare qualcosa, non trovare un nuovo posto per sfruttare qualcosa usando un metodo conosciuto.

    
risposta data 28.03.2013 - 05:02
fonte
-3

Penso che la risposta sia semplice: un 0-day è un attacco in cui la vittima aveva 0 giorni per prepararsi.

In termini legali, ciò potrebbe essere (mancata attuazione) a causa della mancanza di due diligence (come non modificare le password predefinite), (errata conformità) a causa di errori di configurazione o (malfunzionamento) in cui qualcuno ha aperto intenzionalmente il percorso per il vettore di attacco.

Si tratta di un numero di definizioni. Ecco alcune idee da prendere in considerazione:

Le password predefinite conosciute non dovrebbero essere. (ma c'è quel problema di non-amore).

Le password predefinite sconosciute sono un po 'più difficili da inchiodare. Sapevo della password codificata utilizzata nel particolare tipo di controllori di velocità del motore che sono ampiamente utilizzati, più di 15 anni fa. Ma l'ho scoperto facendo il mio lavoro. Non è stato pubblicato ampiamente. Non ero l'unico a saperlo, ma non era nemmeno quello che chiamerei open source. Quindi è uno 0 giorni? Era sicuro per un certo attacco famoso. E questa è una parte dell'attacco che non possono facilmente risolvere se continuano a utilizzare la stessa attrezzatura.

Più vettori di attacco che si uniscono in modi unici possono creare un'opportunità di 0 giorni. (come Stuxnet) Solo qualcuno con una vasta libreria di quei vettori con le risorse per scorrere effettivamente le combinazioni avrebbe qualche possibilità di trovarlo. Ma c'è un motto: usalo E perdilo. E non c'è una scorta infinita per cominciare.

Sun Tzu disse: usa l'ordinario per l'attacco; usa lo straordinario per la vittoria. A cui aggiungerei: con le magre difese in giro, gli attacchi ordinari iniziali potrebbero essere tutto ciò che è necessario per il pwnage.

    
risposta data 09.12.2016 - 01:33
fonte

Leggi altre domande sui tag