Una pregunta de novato: "¿Qué es una intrusión actual en una computadora?"
Qué es 0Day
El concepto de 0Day se utilizó por primera vez para crackear. Es un comportamiento organizacional sin fines de lucro y no comercial. Su connotación básica es "inmediatez". Muchas personas confunden a Warez con una de las mayores organizaciones de descifrado de software. De hecho, Warez, al igual que los hackers, es sólo un acto. También lo es 0Day. En ese momento, 0Day se refiere al lanzamiento de una versión crackeada con un número de serie o descifrador el día o incluso antes del lanzamiento de software o juegos originales, para que los usuarios puedan usarlo durante mucho tiempo sin pagar. Por lo tanto, aunque Warez y 0Dday son objetivos importantes de la lucha contra la piratería, también son muy elogiados por los usuarios gratuitos y los pares de la industria. Aunque los defensores de Warez y 0Day desprecian a los piratas que se benefician de esto, los intereses comerciales han llevado la comercialización de las actividades de craqueo a su punto máximo. El actual 0Day supone una amenaza cada vez más grave para la seguridad de la información.
0Day en el sentido de seguridad de la información se refiere a la información de vulnerabilidad que se comprende y domina antes de que se publique el parche de seguridad.
El 8 de diciembre de 2005 se reveló en Internet la vulnerabilidad WMF que afectaba a casi todos los sistemas operativos Windows, aunque Microsoft lanzó un parche de seguridad ocho días después con antelación (la práctica de Microsoft es publicarlo el primer martes de cada mes) ), pero en sólo estos 8 días, aparecieron más de 200 scripts de ataque que explotaron esta vulnerabilidad. La divulgación de información sobre vulnerabilidades acelera el proceso de actualización de parches de seguridad de los fabricantes de software y reduce el daño de los programas maliciosos. ¿Pero qué pasa si es un Día 0 privado? ¿Cuántas personas habían explotado la vulnerabilidad de WMF antes de que se hiciera pública? ¿Hay muchos 0Days que han estado circulando en secreto? Por ejemplo, si los dos virus "Shock Wave" y "Shock Wave" han causado un daño enorme a la red global, si su información de vulnerabilidad no se hubiera hecho pública, naturalmente estos dos supervirus no se habrían producido. Por otro lado, pensándolo bien, ¿hay alguna razón para pensar que no existen vulnerabilidades similares con riesgos de seguridad importantes? (La vulnerabilidad de desbordamiento remoto de Dtlogin se descubrió en 2002 y se anunció en 2004).
Lo invisible es lo más aterrador, y esta es la verdadera amenaza de 0Day.
El inevitable Día 0
El rápido aumento del valor de la información, la popularidad global de Internet y la aplicación generalizada de la economía digital están estimulando la expansión continua de la información. El mercado de la seguridad y el descifrado de software, el descifrado de contraseñas, el software espía y los virus troyanos se han transformado del propósito inicial de simplemente investigar y presumir ante los demás a operaciones de intereses puramente comerciales, y se han extendido rápidamente, desde los sistemas operativos hasta las bases de datos. software de aplicación a programas y complementos de terceros, y luego a centros de liberación de vulnerabilidades en todo el mundo, ¿ve cuántos días 0 existen entre ellos? No es exagerado decir que antes de que se publiquen los parches de seguridad, toda la información sobre vulnerabilidades es 0Day. Pero, ¿el software que nunca ha publicado parches de seguridad significa que no hay 0Days en ellos?
Algunas personas dicen: "Todo software de aplicación importante puede tener 0Day". En teoría, deben existir lagunas, pero aún no se han descubierto y las medidas correctivas siempre quedarán rezagadas.