¿Qué significa específicamente la vulnerabilidad de 0 días? [duplicar]

1

¿Hay alguna vulnerabilidad desconocida de cualquier tipo considerado como vulnerabilidad de 0 días?

como ejemplo, si descubrí la vulnerabilidad xss en un sitio web desconocido para usuarios y desarrolladores, ¿significa eso que he descubierto una vulnerabilidad de 0 días?

¿O significa un nuevo tipo de vulnerabilidades que se encuentra por primera vez?

de acuerdo con la primera definición, deduzco que las vulnerabilidades de cero días son muy comunes y no representan la inteligencia o la excelencia de su descubridor. y esta deducción va en contra de la opinión pública.

y, de acuerdo con mi otra definición, deduzco que todos los tipos conocidos de vulnerabilidades fueron cero días en el pasado. Entonces, ¿xss, sql, carga de archivos, RCE ... etc., todas estas eran vulnerabilidades de cero días anteriormente?

Estoy realmente confundido

==== edit ===

mi pregunta no está duplicada porque se trata de una parte específica de la definición de día cero; la respuesta conocida me dice que un 0day es una vulnerabilidad desconocida para los desarrolladores de software

pero esa no es una definición precisa ya que mantiene algunas preguntas sin respuesta:

como: .. ¿cuál es la esencia de 0day? ¿Es un nuevo tipo de vulnerabilidades que podría existir en cualquier software o es solo una de esas vulnerabilidades comunes que se encuentran en un software sin informar a sus desarrolladores?

si es un nuevo vector de ataque, entonces alguien podría darme un ejemplo de una vulnerabilidad de 0 días del pasado que se conoce ahora y ya no se considera un día de 0 días

    
pregunta Nour 08.12.2016 - 01:03
fuente

3 respuestas

2

Hay una explicación bastante buena en Wikipedia (en negrilla):

  

Una vulnerabilidad de día cero (también conocida como hora cero o día cero o día cero) es una vulnerabilidad de software informático no revelada que los piratas informáticos pueden explotar para afectar negativamente a programas informáticos, datos, computadoras adicionales o una red. Se conoce como "día cero" porque no se informa o se anuncia públicamente antes de activarse , dejando al autor del software con cero días para crear parches o avisar soluciones para mitigar sus acciones.

Un ejemplo del mundo real se remonta a tres cuartos de siglo.

    
respondido por el Cyker 08.12.2016 - 04:41
fuente
0

Cualquier vulnerabilidad que haya sido explotada antes de que el autor supiera o pudo producir un parche es un día cero.

Cualquier vulnerabilidad que se muestre al autor antes de un ataque de código de ataque conocido no es un día cero, ya que el autor tiene ahora N días para producir un parche, ya sea N días desde algún acuerdo de divulgación, o alguien también conoce la vulnerabilidad. y lo ataca.

    
respondido por el Rich Homolka 08.12.2016 - 03:03
fuente
-1

un xss vuln no es un 0day, un 0day vuln es una nueva vulnerabilidad con un nuevo vector de amenaza. XSS es una vulnerabilidad conocida con un vector conocido: el atacante puede ejecutar código arbitrario en el navegador de la víctima disfrazando su carga útil como código del sitio web. el nombre proviene del hecho de que una empresa ha tenido 0 días para preparar un parche / corrección.

ahora, si de alguna manera pudieras usar ese xss de una forma completamente nueva para obtener acceso al sistema de alguien o realizar un nuevo ataque que nunca antes se haya hecho con xss, eso sería un día cero.

la terminología no ha existido desde siempre, pero estás en lo cierto: todas las vulnerabilidades (como las simples xss y csrf) se considerarán 0 días cuando se descubrieron.

    
respondido por el Buffalo5ix 08.12.2016 - 01:10
fuente

Lea otras preguntas en las etiquetas