che cosa significa specificamente la vulnerabilità di 0day? [duplicare]

Naviga le tue risposte
1

c'è qualche vulnerabilità sconosciuta da qualsiasi tipo considerato come vulnerabilità 0 giorni?

Ad esempio se ho scoperto la vulnerabilità di xss in un sito web sconosciuto agli utenti e agli sviluppatori, vuol dire che ho scoperto una vulnerabilità di 0 giorni?

o significa un nuovo tipo di vulnerabilità che viene trovato per la prima volta?

secondo la prima definizione deduco che le vulnerabilità zero days sono molto comuni e non rappresentano l'intelligenza o l'eccellenza del suo scopritore! e questa detrazione è contro l'opinione pubblica

e secondo la mia altra definizione deduco che tutti i tipi noti di vulnerabilità erano zero giorni nel passato! quindi xss, sql, upload di file, RCE..etc tutti questi erano vulnerabilità zero giorni prima?

sono molto confuso

==== edit ===

la mia domanda non è duplicata perché riguarda la parte specifica della definizione zero day, la risposta conosciuta mi dice che 0day è una vulnerabilità sconosciuta per gli sviluppatori di software

ma non è una definizione precisa in quanto mantiene alcune domande senza risposta:

piace: .. qual è l'essenza di 0day? è un nuovo tipo di vulnerabilità che potrebbero esistere in qualsiasi software o è solo una delle vulnerabilità comuni che si trova in un software senza informarne gli sviluppatori?

se si tratta di un nuovo vettore di attacco, così qualcuno potrebbe darmi un esempio di una vulnerabilità 0day del passato che è nota ora e non è più considerata un 0day

    
posta Nour 08.12.2016 - 01:03
fonte

3 risposte

2

C'è una spiegazione abbastanza buona su Wikipedia (grassetto mio):

A zero-day (also known as zero-hour or 0-day or day zero) vulnerability is an undisclosed computer-software vulnerability that hackers can exploit to adversely affect computer programs, data, additional computers or a network. It is known as a "zero-day" because it is not publicly reported or announced before becoming active, leaving the software's author with zero days in which to create patches or advise workarounds to mitigate its actions.

Un esempio del mondo reale risale a tre secoli fa.

    
risposta data 08.12.2016 - 04:41
fonte
0

Qualsiasi vulnerabilità che è stata sfruttata prima che l'autore fosse a conoscenza o che fosse in grado di produrre una patch è un giorno zero.

Qualsiasi vulnerabilità che viene mostrata all'autore prima che attacchi di codice di attacco noto non è un giorno zero, dal momento che l'autore ha ora N giorni per produrre una patch, N giorni da qualche accordo di divulgazione, o qualcuno conosce anche la vulnerabilità e lo attacca.

    
risposta data 08.12.2016 - 03:03
fonte
-1

un xss vuln non è un 0day - un vuln 0day è una nuova vulnerabilità con un nuovo vettore di minacce. XSS è una vulnerabilità nota con un vettore noto: l'autore dell'attacco è in grado di eseguire codice arbitrario nel browser della vittima camuffando il proprio carico come codice dal sito web. il nome deriva dal fatto che un'azienda ha avuto 0 giorni per preparare una patch / correzione.

ora, se tu fossi in qualche modo in grado di usare quel xss in un modo completamente nuovo per accedere al sistema di qualcuno o eseguire un nuovo attacco che non è mai stato fatto con xss in quel modo prima, sarebbe un 0day.

la terminologia non è in circolazione per sempre ma tu sei corretta - tutte le vulnerabilità (come xss e csrf semplici) sarebbero considerate 0days quando sono state scoperte.

    
risposta data 08.12.2016 - 01:10
fonte

Leggi altre domande sui tag

Un sito web (trasparente) può smascherare / identificare gli utenti TOR? Se una smart card ha più certificati su di esso come fare per scegliere quello appropriato?