Hay varios tipos de ataques en la seguridad informática. Por ejemplo, los ataques de día cero consisten en ataques que utilizan exploits no revelados. En contraste, ¿qué es un ataque de n días? ¿Es un problema de seguridad?
Un ataque de día cero es un ataque que se basa en una vulnerabilidad no revelada en el diseño o implementación de un sistema para violar su seguridad.
Más comúnmente, tales ataques consisten en utilizar ataques de día cero para acceder a sistemas de información o ejecutar código en sistemas privilegiados. Estas vulnerabilidades se denominan "día cero" porque los administradores de seguridad no han tenido tiempo para mitigarlas entre el momento en que se divulgaron y el momento en que se utilizan para realizar ataques.
En contraste, el procedimiento de divulgación responsable implica el contacto privado con proveedores de software y la exposición de vulnerabilidad para ellos, y dejarles un tiempo razonable para corregir la vulnerabilidad y distribuir la solución a sus clientes y usuarios. Este proceso puede requerir la coordinación entre múltiples proveedores de software y distribuidores para que todos liberen y distribuyan arreglos o parches el mismo día. De hecho, liberar una solución ayuda a los atacantes a comprender la existencia de una vulnerabilidad en primer lugar , y les enseña cómo atacar a los sistemas que aún no han sido parchados.
Aquí es donde se inician las vulnerabilidades de 1 día o de n días: ahora que los proveedores han admitido un error y comenzaron a repararlo públicamente, los atacantes pueden escribir vulnerabilidades que se dirigen a aquellos sistemas que aún no se han actualizado desde el momento de la divulgación. El término 1 día o n días indica que se ha producido un retraso de 1 o más días / n días entre el momento de la divulgación y el momento en que se ataca un sistema. El objetivo de los proveedores, distribuidores y administradores es parchear los sistemas lo más rápido posible para evitar ataques de n días.
Lea otras preguntas en las etiquetas attacks malware disclosure zero-day