Wat is een zero-day exploit?
Bij het bepalen van het dreigingslandschap spelen "zero-day exploits" een belangrijke rol. Maar wanneer is een beveiligingslek nu een 0day? Voor de meesten is dit een publiek bekend lek dat nog niet door de vendor gedicht is en waarvoor code en/of exploits bekend of actief zijn. Als je deze definitie hanteert is bijna elk Web applicatie lek dat op Bugtrag vermeld wordt een zero day. "Dit legt de lat te laag" zegt Symantec's David McKinney.
Daarom kwam hij met een nieuwe definitie: "Een zero-day lek is er eentje waar voldoende publiek bewijs voor is dat het lek in het wild misbruikt was voordat het publiekelijk bekend werd. De vendor hoeft het lek niet voor de exploit te kennen, en de vendor heeft geen patch uitgebracht ten tijde dat de exploit actief was."
"In andere woorden, zero-day lekken zijn fantomen. Op elk gegeven moment bestaat een onbekende hoeveelheid zero-day lekken , maar zodra ze bekend worden zijn het geen zero-day lekken meer" gaat McKinney verder.
een gering aantal personen", waar verder ook nog geen patch
voor vrij is en ook nog niet publiekelijk bekend.
Op het moment dat hij publiekelijk bekend wordt en de
exploitcode is niet vrijgegeven is het een 'private' exploit.
Wanneer het publiekelijk bekend is en je kan de exploit code
downloaden is het een 'public' exploit.
Maar dit is mijn mening, iedereen heeft er eigenlijk een
andere opvatting voor.
anders heeft het geen zin om het massaal te misbruiken.
onbekend en dus ongepatchte lek. Zodra de exploit of de lek publiek
bekend raakt of als er een patch voor is, is het geen zero day meer.
De exploit is gemaakt met de bedoeling dat hij op een kwaadaardige
manier gebruikt wordt. Het is niet nodig dat het werkelijk gebruikt is of dat
daarvoor bewijs bestaat.
Een PoC voor een ongepatcht lek dat een white hat onderzoeker deelt met
de maker van vulnerable software is geen zero day.
Nu wordt het ook vaak misbruikt om exploits voor ongepatchte lekken mee
aan te duiden, maar dat is fout.
Windows is geen exploit, windows is een besturingssysteem
:D
hun plaatjes-spam-plaatjes op te slaan en verwijzen daar dan
naar in de spam zelf.
zo. dat scheelt weer een bombastisch bericht van 'echte'
spamjagers...
Windows is geen exploit, windows is een besturingssysteem
:D
misbruikt was voordat het publiekelijk bekend werd." niet
helemaal kloppen.
In het wild opduikende exploits zijn mijns inziens op dat
moment publiekelijk bekend.
Ik ga daarom mee met pikahs definitie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.