Worauf bezieht sich "Zero Day"?

Question

Betrifft "Zero-Day" oder "0-Day" (im Zusammenhang mit Softwareschwachstellen und Exploits) die Softwareversion oder eine bestimmte Art von Exploit?

[Ich habe keine Antwort auf SO gefunden. Obwohl es an anderer Stelle im Internet beantwortet wird, ist mein Verständnis, so dass es okay to ask/answer basic questions]

Answer 1

einfach es ausdrückte bedeutet, dass [der Exploit] veröffentlicht wurde, bevor das Unternehmen benachrichtigt wurde, und hatte die Möglichkeit, es zu beheben, da das Unternehmen 0 Tage nach der Benachrichtigung hatte.

Answer 2

Wikipedia zwei Einträge hat, die relevant sind:

• Zero-day virus
• Zero day attack

Answer 3

Eine Zero-Day-Schwachstelle oder ein Angriff bedeutet, dass ein Exploit im "wilden" Zustand gefunden wurde, ohne angekündigt oder von den Entwicklern benachrichtigt zu werden.

Answer 4

Ein Zero-Day-Exploit oder eine Schwachstelle ist ein Exploit für einen Fehler, der der Öffentlichkeit nicht bekannt ist (d. H. Es wurde kein Patch veröffentlicht).

Answer 5

Drei wichtige Verwendungen von "Zero Day"

• http://en.wikipedia.org/wiki/Zero_day_virus
• http://en.wikipedia.org/wiki/Zero_day_attack
• Und auch "Zero-Day" warez (unerlaubt) Software: Software geknackt und/oder durch einen Piraten an die Öffentlichkeit an (oder vor!) der Tag sagte Software war zum Verkauf zur Verfügung.

Ich persönlich war bewusst der dritte Sinn vor den anderen beiden.

Answer 6

Zero-Day sollte als Exploits definiert werden, die für die gleichzeitige Aktivierung auf Maschinen zu einem bestimmten Datum/Zeitpunkt oder basierend auf einer bestimmten Bedingung oder einem externen Signal wie Stuxnet geschrieben werden.

Webseiten scheinen den Zero-Day als Schwachstellen zu definieren, die der Öffentlichkeit oder dem Unternehmen noch nicht bekannt sind oder noch nicht behoben sind. Das macht keinen Sinn, weil es für mindestens einen Teil des Lebenszyklus des Fehlers 100% von ihnen beschreibt. Hacker geben ihre Angriffe nicht bekannt, bevor sie sie an Ort und Stelle setzen, das wäre ziemlich dumm, der Begriff ist unter vielen der Definitionen draußen bedeutungslos, weil er für fast jeden Sicherheitsproblem gelten würde.

Als Autor eines Verschlüsselungsprogramms würde ich sagen, dass es natürlich sexier ist, Zero-Day als Sicherheits-Bug zu sagen. Es sollte jedoch nicht allgemein im Zusammenhang mit dem Fehler verwendet werden (das ist der große Fehler), sondern als bestimmte Arten von Angriffen. Ein Sicherheitsfehler kann sofort ausgenutzt werden oder dazu führen, dass später am "Zero-Day" etwas passiert.

Kaspersky über Zero-Day: "Exploit tritt auf, wenn eine Systemschwäche innerhalb eines Tages entdeckt und angegriffen wird". Mit anderen Worten sagen sie, dass der Hacker seine Aufgabe innerhalb von 24 Stunden nach dem Finden des Fehlers erfüllt hat. Woher wissen sie das? Sitzen sie mit einer Stoppuhr am Schreibtisch des Hackers? In diesem Fall liegt der Fehler in der Definition.

Ground Zero ist, wo etwas Schreckliches passiert.

Tag Null ist wenn etwas Schreckliches passiert.

Siehe Absatz 1.

Wenn die Mehrheit fehlerhaft ist, erliegen Sie nicht dem Peer-Druck.

Interessantes Zitat von einem frühen Microsoft-Typ, heute gehört: [Eine Unwahrheit] ist auf halbem Weg um die Welt, bevor die Wahrheit ihre Hosen angezogen hat. Ich werde hinzufügen, weil die Leute die Willkommensmatte dafür auslegen.

In dem Buch Zero Day von Mark Russinovich, den ich respektiere (hauptsächlich wegen seiner vernünftigen Software, jetzt über Microsoft), klingt es, als würde er koordinierte Softwareangriffe als eine Art "Weltuntergang" darstellen.

Während viele Zero-Day-Bedrohungen klein sind, ist dieser Geschmack/Sinn des Begriffes Zero-Day derjenige, der für mich Sinn macht, wie eine tickende Zeitbombe, die auf Null zählt, wenn sie auslöst Schaden, versus sich nur vor dem Zero Day zu verbreiten.