¿A qué se refiere el "día cero"?

Question

¿"día cero" o "día 0" (en el contexto de vulnerabilidades y exploits de software) se refieren a la versión de software, o un tipo particular de exploit?

[No encontré una respuesta a esto en SO. A pesar de que se contesta otros lugares en Internet, mi comprensión de SO es que es okay to ask/answer basic questions]

Answer 1

En pocas palabras se significa que [el exploit] se lanzó antes de que se notificara a la empresa, y tuvo la oportunidad de solucionarlo, porque la empresa tenía 0 días de notificación.

Answer 2

Wikipedia tiene dos entradas que son relevantes:

• Zero-day virus
• Zero day attack

Answer 3

Una vulnerabilidad o ataque de día cero significa que se ha encontrado que un exploit está activo en el estado "salvaje" sin que se haya anunciado o los desarrolladores hayan sido notificados.

Answer 4

Un exploit o vulnerabilidad de día cero es un exploit para un error que no es conocido por el público en general (es decir, no se lanzó parche para él).

Answer 5

tres usos principales de "Día Cero"

• http://en.wikipedia.org/wiki/Zero_day_virus
• http://en.wikipedia.org/wiki/Zero_day_attack
• Y también warez "día cero" (pirata) de software: el software agrietado y/o lanzado al público por algún pirata en (¡o antes!) el día en que el software estaba disponible para la venta.

Yo personalmente era consciente del tercer sentido antes de los otros dos.

Answer 6

El día cero debe definirse como exploits escritos para activarse en máquinas simultáneamente en una fecha/hora particular o en función de una determinada condición o señal externa, como Stuxnet.

Las páginas web parecen definir día cero como vulnerabilidades simplemente desconocidas por el público o la empresa, y aún no han sido resueltas. Eso no tiene sentido porque describe el 100% de ellos durante al menos una parte del ciclo de vida de la falla. Los hackers no anuncian sus ataques antes de ponerlos en su lugar, eso sería bastante estúpido, el término no tiene sentido bajo muchas de las definiciones que existen, ya que se aplicaría a cualquier error de seguridad.

Como autor de un programa de encriptación, yo diría que por supuesto es más sexy decir cero día que error de seguridad. Sin embargo, no se debe usar popularmente en relación con la falla (ese es el gran error), sino como tipos particulares de ataques. Un error de seguridad puede explotarse inmediatamente o utilizarse para causar que algo suceda más tarde, en "día cero".

Kaspersky sobre día cero: "La explotación se produce cuando una debilidad del sistema es descubierta y atacada dentro de un día". En otras palabras, dicen que el pirata informático cumplió su tarea dentro de las 24 horas posteriores a la detección del defecto. ¿Cómo lo saben? ¿Están sentados en el escritorio del hacker con un cronómetro? En este caso, el defecto está en la definición.

La zona cero es donde sucede algo terrible.

Día cero es cuando sucede algo terrible.

Véase el párrafo uno.

Cuando la mayoría tiene un error, no sucumba a la presión de grupo.

Cita interesante de un chico temprano de Microsoft, escuchado hoy: [Una falsedad] está a medio camino del mundo antes de que la verdad se haya puesto los pantalones. Agregaré, porque la gente le tiende la alfombra de bienvenida.

En el libro Zero Day de Mark Russinovich, a quien respeto (principalmente por su software sensato, ahora a través de Microsoft) parece que retrata los ataques de software coordinados como una especie de "día del juicio final".

Si bien muchas amenazas de día cero son pequeñas, este sabor/significado del término día cero es el que tiene sentido para mí, como una cuenta atrás de bomba de tiempo, a cero día, cuando se desencadena, para hacer su daño, en lugar de simplemente expandirse/establecerse antes del día cero.