Zero day útok: Porovnání verzí

Přidáno 799 bajtů ,  před 10 lety
bez shrnutí editace
(Překlad)
 
Měření délky okna zranitelnosti může být obtížné, protože útočníci nezveřejnují kdy byla chyba poprvé nalezena. Vývojáři nemusí tuto informaci zveřejňovat z komerčních nebo bezpečnostních důvodů. Vývojáři nemusí vědět, že je chyba zneužívána. Ale i přes to lze dokázat, že okno zranitelnosti může trvat i několik let. Například v roce 2008 Microsoft potvrdil chybu zabezpečení v aplikaci Internet Explorer , která postihla některé verze, které byly vydány v roce 2001. Bohužel, datum zranitelnost kdy byl exploit poprvé nalezen útočníky není známo, nicméně okno zranitelnosti v tomto případě by mohlo být až 7 let.
 
==Odhalování==
Speciálním typem bezopečnostní řídíci postup se zaměřuje na hledání a odstraňování zero-day slabiny. Tato neznámá chyba zabezpečení životního cyklu je zabezpečení a zajištění kvality procesu, který má za cíl zajistit bezpečnost a robustnost obou in-house produktů a produktů třetích stran najít a stanovit neznámé (zero-day) zranitelnosti. Neznámá chyba zabezpečení procesu řízení se skládá ze čtyř fází: Analýza, Test, zpráva a zmírnění.
 
* Analýza: tato fáze se zaměřuje na analýzu útoku
* Test: tato fáze se zaměřuje na testování rozmanitosti zjištěných útoků
* Zpráva: tato fáze se zaměřuje na reprodukci nalezených chyb pro vývojáře
* Zmírnění: tato fáze se zaměřuje na ochranná opatření
 
[[Kategorie:Počítačové útoky]]
34

editací