Alcune vulnerabilità zero-day vengono sfruttate attivamente. Come succede? Quanto spesso accade? In che modo tanti hacker vengono a conoscenza della stessa vulnerabilità?
Le persone cercano per nuove vulnerabilità non divulgate. Ecco come diventano zero giorni. Poi, una volta trovati, li sfruttano. Quindi, spesso condividono ciò che hanno trovato con i loro amici, o vendono le informazioni sul mercato nero.
Questo è tutto a tua disposizione per sapere se esegui una piccola ricerca, come su wiki: link
Quando parli di vulnerabilità zero-day, i giorni iniziano a contare dalla divulgazione pubblica della vulnerabilità. Supponendo che un "cappello nero" scopra la vulnerabilità, può essere usato su molti bersagli (probabilmente per più anni) prima che venga divulgato.
Inoltre, se viene rilevata una vulnerabilità "in the wild", è probabile che un exploit sia disponibile al pubblico lo stesso giorno, ma una soluzione o soluzione alternativa non è ancora stata sviluppata. Le persone con una motivazione ad attaccare determinati obiettivi monitorano costantemente queste informazioni e dovrebbero applicare ragionevolmente un'utile vulnerabilità lo stesso giorno in cui è disponibile, poiché l'exploit effettivo è solo una piccola parte di un attacco o di una botnet e possono avere il resto di l'infrastruttura e le informazioni sugli obiettivi sono preparate e aspettano il momento in cui appare inevitabilmente una nuova vulnerabilità.
Leggi altre domande sui tag vulnerability exploit zero-day