Vulnerabilidade de dia zero

Um dia zero (também conhecido como dia 0) é uma vulnerabilidade de software de computador desconhecida para aqueles que deveriam estar interessados em sua mitigação (incluindo o fornecedor do software de destino) ou conhecida e um patch não foi desenvolvido. Até que a vulnerabilidade seja mitigada, os hackers podem explorá-la para afetar adversamente programas, dados, computadores adicionais ou uma rede. [1] Uma exploração direcionada a um dia zero é chamada de exploração de dia zero ou ataque de dia zero.

O termo "dia zero" originalmente se referia ao número de dias desde que um novo software foi lançado ao público, portanto, "software de dia zero" foi obtido invadindo o computador de um desenvolvedor antes do lançamento. Por fim, o termo foi aplicado às vulnerabilidades que permitiam esse hacking e ao número de dias que o fornecedor teve para corrigi-las. [2] [3] [4] Depois que os fornecedores descobrem a vulnerabilidade, eles geralmente criam patches ou aconselham soluções alternativas para atenuá-la.

Vetores de ataque

Os vetores de ataque em potencial para uma vulnerabilidade de dia zero são idênticos às vulnerabilidades conhecidas e às que possuem patches disponíveis. Por exemplo, quando um usuário visita um site não autorizado, o código malicioso no site pode explorar vulnerabilidades não corrigidas em um navegador da Web. Os navegadores da Web são um alvo específico para criminosos devido à sua ampla distribuição e uso. Os cibercriminosos, bem como os fornecedores internacionais de spyware, como o NSO Group de Israel, [5] também podem enviar anexos de e-mail maliciosos via SMTP, que exploram vulnerabilidades no aplicativo que abre o anexo. [6] As explorações que tiram proveito de tipos de arquivos comuns são numerosas e frequentes, como evidenciado por suas aparições crescentes em bancos de dados como US-CERT. Os criminosos podem projetar malware para aproveitar essas explorações de tipo de arquivo para comprometer sistemas atacados ou roubar dados confidenciais. [7]

Janela de vulnerabilidade

O tempo desde o momento em que uma exploração de software se torna ativa até o momento em que o número de sistemas vulneráveis se reduz à insignificância é conhecido como janela de vulnerabilidade. [8] A linha do tempo para cada vulnerabilidade de software é definida pelos seguintes eventos principais:

  • t 0: A vulnerabilidade é descoberta (por qualquer pessoa).
  • t 1a: Um patch de segurança é publicado (por exemplo, pelo fornecedor do software).
  • t 1b: Uma exploração se torna ativa.
  • t 2: Os sistemas mais vulneráveis aplicaram o patch.

Assim, a fórmula para o comprimento da janela de vulnerabilidade é: t 2t 1b.

Proteção

A proteção de dia zero é a capacidade de fornecer proteção contra a exploração de dia zero. Como os ataques de dia zero geralmente são desconhecidos do público, muitas vezes é difícil se defender deles. Ataques de dia zero costumam ser eficazes contra redes "seguras" e podem permanecer não detectados mesmo depois de iniciados. Assim, os usuários dos chamados sistemas seguros também devem exercer o bom senso e praticar hábitos de computação seguros. [9]

Ética

Existem diferentes ideologias relacionadas à coleta e uso de informações de vulnerabilidade de dia zero. Muitos fornecedores de segurança de computador realizam pesquisas sobre vulnerabilidades de dia zero para entender melhor a natureza das vulnerabilidades e sua exploração por indivíduos, worms e vírus de computador. Alternativamente, alguns fornecedores compram vulnerabilidades para aumentar sua capacidade de pesquisa. Um exemplo de tal programa é a Zero Day Initiative da TippingPoint. Embora vender e comprar essas vulnerabilidades não seja tecnicamente ilegal na maior parte do mundo, há muita controvérsia sobre o método de divulgação. Uma decisão alemã de 2006 de incluir o Artigo 6 da Convenção sobre Cibercrime e a Decisão-Quadro da UE sobre Ataques contra Sistemas de Informação pode tornar ilegal a venda ou mesmo a fabricação de vulnerabilidades. 

Vírus

Um vírus de dia zero (também conhecido como malware de dia zero ou malware de próxima geração) é um vírus de computador anteriormente desconhecido ou outro malware para o qual assinaturas específicas de software antivírus ainda não estão disponíveis. [10]

Veja também

Referências

  1. Compare: «What is a Zero-Day Vulnerability?». pctools. Symantec. Consultado em 20 de janeiro de 2016. Cópia arquivada em 4 de julho de 2017. A zero day vulnerability refers to an exploitable bug in software that is unknown to the vendor. This security hole may be exploited by crackers before the vendor becomes aware and hurries to fix it—this exploit is called a zero day attack. 
  2. Zetter, Kim. «Hacker Lexicon: What Is a Zero Day?». Wired 
  3. «Where the term "Zero Day" comes from - mmmm». 31 de janeiro de 2018. Consultado em 5 de setembro de 2021. Cópia arquivada em 31 de janeiro de 2018 
  4. «Flash Vulnerabilities Causing Problems». ESET. Consultado em 4 de março de 2016. Arquivado do original em 4 de março de 2016 
  5. Ahmed, Azam; Perlroth, Nicole (19 de junho de 2017). «Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families». The New York Times. Consultado em 19 de maio de 2019. Cópia arquivada em 29 de dezembro de 2017 
  6. «SANS sees upsurge in zero-day Web-based attacks». Computerworld. Arquivado do original em 22 de dezembro de 2008 
  7. «E-mail Residual Risk Assessment» (PDF). Avinti, Inc. p. 2 
  8. Johansen, Håvard; Johansen, Dag; Renesse, Robbert van (14 de maio de 2007). Venter, Jan; Eloff; Labuschagne; Eloff; Solms, eds. New Approaches for Security, Privacy and Trust in Complex Environments. Col: IFIP International Federation for Information Processing (em inglês). [S.l.]: Springer US. pp. 373–384. ISBN 9780387723662. doi:10.1007/978-0-387-72367-9_32 
  9. «What is a Zero-Day Exploit? - An introduction to zero-day software exploits and tips on avoiding them at home.». what-is-what.com 
  10. «Cyberhawk – zero day threat detection review». Kickstartnews. Consultado em 29 de dezembro de 2013 

Read other articles:

Jeanne Carmen

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada November 2022. Artikel ini bukan mengenai Jean Carmen. Jeanne CarmenCarmen di Portland Exposé (1957)LahirJeanne Laverne Carmen(1930-08-04)4 Agustus 1930Paragould, Arkansas, A.S.Meninggal20 Desember 2007(2007-12-20) (umur 77)Irvine, California, A.S.MakamPacific...

 

Hijos de Rivera

Hijos de Rivera, S.A.Pabrik Estrella Galicia di A Grela, A Coruña.JenisSociedad AnónimaIndustriMinumanDidirikanA Coruña, Galisia (01 Januari 1906 (1906-01-01))PendiriJosé María Rivera CorralKantorpusatA Coruña, SpanyolTokohkunciIgnacio Rivera, Direktur JenderalProdukBir dan minuman ringanJasaDistribusiSitus webwww.corporacionhijosderivera.com Hijos de Rivera, S.A. adalah sebuah pabrik bir asal Spanyol yang didirikan pada tahun 1906 di A Coruña, Galisia. Produk utama perusahaan ini...

 

Günter Schabowski

Günter SchabowskiSchabowski pada 1982 (usia 53) Informasi pribadiLahir(1929-01-04)4 Januari 1929Anklam, Pomerania, Prusia, JermanMeninggal1 November 2015(2015-11-01) (umur 86)Berlin, JermanPartai politikPartai Persatuan Sosialis JermanSuami/istriIrina[1]Anak2[1]ProfesiPolitikus dan JurnalisTanda tanganSunting kotak info • L • B Günter Schabowski (4 Januari 1929 – 1 November 2015) adalah seorang pejabat Partai Persatuan Sosialis Jerman (SED)...

Baturetno, Wonogiri

BaturetnoKecamatanPeta lokasi Kecamatan BaturetnoNegara IndonesiaProvinsiJawa TengahkabupatenWonogiriPemerintahan • CamatDrs.Eko Nur Haryono,MM[1]Kode pos57673Kode Kemendagri33.12.07 Kode BPS3312090 Luas89,10[2]Desa/kelurahan13[4] Baturetno (Jawa: ꦧꦠꦸꦉꦠ꧀ꦤꦺꦴ) adalah sebuah kecamatan di Kabupaten Wonogiri, Jawa Tengah, Indonesia. Kecamatan ini berjarak sekitar 42 Km dari ibu kota Kabupaten Wonogiri ke arah selatan. Pusat pemerintaha...

 

Recovery Road (TV series)

American TV series or program Recovery RoadGenreTeen dramaBased onRecovery Roadby Blake NelsonStarring Jessica Sula Sebastian de Souza Alexis Carra Daniel Franzese Kyla Pratt David Witts Sharon Leal ComposersJon EhrlichJason DerlatkaCountry of originUnited StatesOriginal languageEnglishNo. of seasons1No. of episodes10ProductionExecutive producers Bert V. Royal Karen DiConcetto Beth Miller Craig Piligian Danielle von Zerneck Holly Sorensen Running time41–43 minutesProduction companyPilgrim ...

 

Gunnar Sauer

Questa voce o sezione sull'argomento calciatori tedeschi non cita le fonti necessarie o quelle presenti sono insufficienti. Commento: Per l'Under-21 tedesca Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento. Questa voce sull'argomento calciatori tedeschi è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progett...

Al-Muqtadir (Abbasside)

Pour les articles homonymes, voir al-Muqtadir. Al-MuqtadirFonctionCalife abbasside13 août 908 - 28 février 929Al-MuktafiAl-QahirBiographieNaissance 13 novembre 895BagdadDécès 31 octobre 932 (à 36 ans)BagdadNom dans la langue maternelle المقتدرActivités Homme politique, califeFamille AbbassidesPère Al-MutadidMère Shaghab (en)Fratrie Al-MuktafiAl-QahirEnfants Al-MuttaqiAr-RadiAl-MutiIshaq ibn al-Muqtadir (en)Parentèle Al-Qadir (petit-fils)modifier - modifier le code -...

 

Soyuz 4

Soyuz 4Model dari Soyuz 4 dan Soyuz 5 setelah melakukan docking pertama antara dua wahana antariksa berawak pada 16 Januari 1969Jenis misiPenerbangan uji cobaOperatorProgram luar angkasa Uni SovietCOSPAR ID1969-004ASATCAT no.3654Durasi misi2 hari, 23 jam, 20 menit, 47 detikFrekuensi orbit48 Properti wahanaJenis wahana antariksaSoyuz 7K-OK(A)ProdusenExperimental Design Bureau OKB-1Massa luncur6.625 kilogram (14.606 pon) AwakJumlah awak1 meluncur3 mendaratAwakVladimir S...

 

Jivdhan

Hill fort in India This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Jivdhan – news · newspapers · books · scholar · JSTOR (October 2012) (Learn how and when to remove this message) Jivdhan FortJivdhan Fort from NaneghatHighest pointElevation3754 ft.[1]Coordinates19°16′39″N 73°41′12″E&#x...

Doctor (title)

Academic title for a holder of a doctoral degree Dr. redirects here. For other uses, see DR (disambiguation). Former Vassar College president Catharine Bond Hill wearing doctoral robes. She has a doctorate and can thus carry the title of Doctor. Doctor is an academic title that originates from the Latin word of the same spelling and meaning.[1] The word is originally an agentive noun of the Latin verb docēre [dɔˈkeːrɛ] 'to teach'. It has been used as an academic title in ...

 

大字 (数字)

この項目には、一部のコンピュータや閲覧ソフトで表示できない文字が含まれています(詳細)。 数字の大字(だいじ)は、漢数字の一種。通常用いる単純な字形の漢数字(小字)の代わりに同じ音の別の漢字を用いるものである。 概要 壱万円日本銀行券(「壱」が大字) 弐千円日本銀行券(「弐」が大字) 漢数字には「一」「二」「三」と続く小字と、「壱」「�...

 

VAQ-144

This article relies excessively on references to primary sources. Please improve this article by adding secondary or tertiary sources. Find sources: VAQ-144 – news · newspapers · books · scholar · JSTOR (April 2023) (Learn how and when to remove this message) Electronic Attack Squadron 144A VAQ-144 EA-18G Growler lands on the USS Harry S. Truman (CVN-75) in 2024Active1 October 2021–present(2 years, 7 months)Country United StatesBranch&...

2016年美國總統選舉

2016年美國總統選舉 ← 2012 2016年11月8日 2020 → 538個選舉人團席位獲勝需270票民意調查投票率55.7%[1][2] ▲ 0.8 %   获提名人 唐納·川普 希拉莉·克林頓 政党 共和黨 民主党 家鄉州 紐約州 紐約州 竞选搭档 迈克·彭斯 蒂姆·凱恩 选举人票 304[3][4][註 1] 227[5] 胜出州/省 30 + 緬-2 20 + DC 民選得票 62,984,828[6] 65,853,514[6]...

 

Robert Carson (baseball)

American baseball player Baseball player Robert CarsonCarson pitching for the Binghamton Mets in 2011PitcherBorn: (1989-01-23) January 23, 1989 (age 35)Hattiesburg, Mississippi, U.S.Batted: LeftThrew: LeftMLB debutMay 18, 2012, for the New York MetsLast MLB appearanceAugust 28, 2013, for the New York MetsMLB statisticsWin–loss record0–0Earned run average6.82Strikeouts13 Teams New York Mets (2012–2013) Robert N. Carson (born January 23, 1989) is an Amer...

 

جمعية الشمال

جمعية الشمالالتاريخالتأسيس 1919 الإطارالنوع منظمة غير حكوميةمنظمة غير ربحية الوضع القانوني forening (en) المقر الرئيسي ستوكهولم البلد  الدنمارك التنظيمالانتماء Danish Library Association (en) [2] موقع الويب foreningen-norden.dk (الدنماركية) تعديل - تعديل مصدري - تعديل ويكي بيانات شعار مهرجان جمعي...

Abdullah Tarmugi

Abdullah Tarmugi Ketua Parlemen SingapuraMasa jabatan2002–2011Perdana MenteriGoh Chok TongLee Hsien Loong Informasi pribadiLahir25 Agustus 1944 (umur 79)SingapuraKebangsaanSingapuraPartai politikPAPSuami/istriUrmila Umi NandeyProfesiPolitikusSunting kotak info • L • B Abdullah Tarmugi, (lahir 25 Agustus 1944) adalah Ketua Parlemen Singapura dan juga sebagai Anggota Parlemen Kelompok Perwakilan Konstituensi Pantai Timur sejak tahun 1996. Lahir dari ayah Jawa dan ibu Tiongh...

 

إيلي

  لمعانٍ أخرى، طالع إيلي (توضيح). محافظة يِلي 伊犁州ىله وبلىسىئىلى ئوبلاستى Sub-provincial محافظة ذاتية الحكم [الإنجليزية] ينينغ, مقر المحافظة الاسم الرسمي 伊犁哈萨克自治州ىله قازاق اۆتونومىيالى وبلىسىئىلى قازاق ئاپتونوم ئوبلاستىIli Kazakh Autonomous Prefecture محافظة يِلي (أحمر) في شنجيانغ (�...

 

Bobby Benson

Nigerian musician (1922–1983) This article is about the Nigerian musician. For the American cowboy radio program, see Bobby Benson and the B-Bar-B Riders. Bobby BensonBenson playing the pianoBackground informationBirth nameBernard Olabinjo BensonBorn(1922-04-11)11 April 1922Ikorodu, Lagos State, NigeriaDied14 May 1983(1983-05-14) (aged 61)Lagos, NigeriaOccupationsMusicianInstrumentsSaxophone, guitar, pianoMusical artist Bernard Olabinjo Bobby Benson (11 April 1922 – 14 May 1983) was ...

Senate (Ivory Coast)

Upper house of the Ivory Coast Parliament This article's factual accuracy may be compromised due to out-of-date information. The reason given is: 2023 Ivorian senatorial election. Please help update this article to reflect recent events or newly available information. (May 2022) Senate SénatParliament of Ivory CoastTypeTypeUpper House of the Parliament of Ivory Coast HistoryFounded2016New session startedApril 12, 2018LeadershipPresidentKandia Camara since 12 October 2023 StructureSeats99 mem...

 

Gloria Coates

American composer based in Germany (1933–2023) Gloria CoatesBornGloria Kannenberg(1933-10-10)October 10, 1933Wausau, Wisconsin, U.S.DiedAugust 19, 2023(2023-08-19) (aged 89)Munich, Bavaria, GermanyOccupationsComposerpainter Gloria Coates (née Kannenberg; October 10, 1933[a] – August 19, 2023) was an American composer who lived in Munich from 1969 until her death. She trained and worked also as actress, stage director, singer, author and painter. She is known for her many sym...