¿Qué es un ataque de seguridad de n días?

Un ataque de día cero es un ataque que se basa en una vulnerabilidad no revelada en el diseño o implementación de un sistema para violar su seguridad.

Más comúnmente, tales ataques consisten en utilizar ataques de día cero para acceder a sistemas de información o ejecutar código en sistemas privilegiados. Estas vulnerabilidades se denominan "día cero" porque los administradores de seguridad no han tenido tiempo para mitigarlas entre el momento en que se divulgaron y el momento en que se utilizan para realizar ataques.

En contraste, el procedimiento de divulgación responsable implica el contacto privado con proveedores de software y la exposición de vulnerabilidad para ellos, y dejarles un tiempo razonable para corregir la vulnerabilidad y distribuir la solución a sus clientes y usuarios. Este proceso puede requerir la coordinación entre múltiples proveedores de software y distribuidores para que todos liberen y distribuyan arreglos o parches el mismo día. De hecho, liberar una solución ayuda a los atacantes a comprender la existencia de una vulnerabilidad en primer lugar , y les enseña cómo atacar a los sistemas que aún no han sido parchados.

Aquí es donde se inician las vulnerabilidades de 1 día o de n días: ahora que los proveedores han admitido un error y comenzaron a repararlo públicamente, los atacantes pueden escribir vulnerabilidades que se dirigen a aquellos sistemas que aún no se han actualizado desde el momento de la divulgación. El término 1 día o n días indica que se ha producido un retraso de 1 o más días / n días entre el momento de la divulgación y el momento en que se ataca un sistema. El objetivo de los proveedores, distribuidores y administradores es parchear los sistemas lo más rápido posible para evitar ataques de n días.