come vengono sfruttate alcune vulnerabilità?

-4

Alcune vulnerabilità zero-day vengono sfruttate attivamente. Come succede? Quanto spesso accade? In che modo tanti hacker vengono a conoscenza della stessa vulnerabilità?

    
posta badaboo 26.12.2016 - 14:29
fonte

2 risposte

2

Le persone cercano per nuove vulnerabilità non divulgate. Ecco come diventano zero giorni. Poi, una volta trovati, li sfruttano. Quindi, spesso condividono ciò che hanno trovato con i loro amici, o vendono le informazioni sul mercato nero.

Questo è tutto a tua disposizione per sapere se esegui una piccola ricerca, come su wiki: link

    
risposta data 26.12.2016 - 14:47
fonte
1

Il giorno 0 può essere molto, molto lungo

Quando parli di vulnerabilità zero-day, i giorni iniziano a contare dalla divulgazione pubblica della vulnerabilità. Supponendo che un "cappello nero" scopra la vulnerabilità, può essere usato su molti bersagli (probabilmente per più anni) prima che venga divulgato.

Inoltre, se viene rilevata una vulnerabilità "in the wild", è probabile che un exploit sia disponibile al pubblico lo stesso giorno, ma una soluzione o soluzione alternativa non è ancora stata sviluppata. Le persone con una motivazione ad attaccare determinati obiettivi monitorano costantemente queste informazioni e dovrebbero applicare ragionevolmente un'utile vulnerabilità lo stesso giorno in cui è disponibile, poiché l'exploit effettivo è solo una piccola parte di un attacco o di una botnet e possono avere il resto di l'infrastruttura e le informazioni sugli obiettivi sono preparate e aspettano il momento in cui appare inevitabilmente una nuova vulnerabilità.

    
risposta data 26.12.2016 - 20:59
fonte

Leggi altre domande sui tag