ฉันเจอคำศัพท์นี้เมื่อไม่นานมานี้ในห่วงโซ่จดหมาย Google บอกฉันว่ามีบั๊กแบบ zero-dayและ Microsoft และ Adobe เป็น frontrunners :)
มีคำเช่นวันหนึ่งบั๊กหรือไม่ นั่นแปลว่าอะไร?
ฉันเจอคำศัพท์นี้เมื่อไม่นานมานี้ในห่วงโซ่จดหมาย Google บอกฉันว่ามีบั๊กแบบ zero-dayและ Microsoft และ Adobe เป็น frontrunners :)
มีคำเช่นวันหนึ่งบั๊กหรือไม่ นั่นแปลว่าอะไร?
คำตอบ:
วันหนึ่งข้อผิดพลาดเป็นข้อบกพร่องที่ไม่ใช่การถดถอย ข้อบกพร่องอยู่ที่นั่นตั้งแต่วันแรกเมื่อมีการใช้งานคุณลักษณะนี้ ใช้เพื่อยืนยันว่าข้อบกพร่องมีลำดับความสำคัญต่ำเนื่องจากมีการจัดส่งในรุ่นก่อนหน้าโดยไม่มีการร้องเรียนจำนวนมากจากลูกค้า
Neohapsis> คลังเก็บ> อัพเดตผลิตภัณฑ์ของ Compaq> 2001-q4
date - Nov 2001 หรือก่อนหน้า
นี้ข้อผิดพลาดวันหนึ่งก็อยู่เฉยๆจนรุ่นล่าสุดของ PATHWORKS ด้วย PATHWORKS เวอร์ชันเก่าเงื่อนไขดังกล่าวจึงไม่เคยมีการป้อนรูทีนพร้อมกัน อย่างไรก็ตามรุ่นใหม่มีชุดการโทรที่แตกต่างกันไปใน PWIP และข้อผิดพลาดได้รับการเปิดเผยในขณะนี้ ...
หมายเหตุประจำรุ่นข้ามแพลตฟอร์มสำหรับ Cisco IOS Release 12.2SR: Caveats สำหรับ 12.2 (33) SRB ...
วันที่ - พฤษภาคม 2008
CSCsl27236 ... เป็นวันหนึ่งที่เพิ่งโผล่ขึ้นมา ลูกค้าพบสิ่งนี้ภายใต้สภาวะที่มีความเครียดสูง ...
[security-dev 01487]: OCSP ปัญหาใน JDK6 -
วันที่เก็บจดหมายของ OpenJDK - ม.ค. 2010
เซ็ตการแก้ไข: 95e9083cf4a7 ... สรุป: วันนี้หนึ่งข้อผิดพลาดเกิดจากการขาดสิ่งกีดขวางหน่วยความจำในเส้นทาง Parker :: park () ที่อาจส่งผลให้เกิดการปลุกและแฮงค์ที่หายไป ...
รัฐ Wikipedia
การโจมตี "zero day" เกิดขึ้นในหรือก่อนวันแรกหรือ "zeroth" ของการรับรู้ของนักพัฒนา
ตามคำนิยามนี้วันหนึ่งจะเป็นข้อผิดพลาดอย่างใดอย่างหนึ่งซึ่งการหาประโยชน์ได้รับการพัฒนาในวันที่สองของการรับรู้ของนักพัฒนา?
อย่างไรก็ตามจากInfoworld.com
ข้อบกพร่อง zero-day เป็นช่องโหว่ที่ยังไม่ได้รับการแก้ไขหรือเผยแพร่สู่สาธารณะ
พวกเขายังอ้างถึง Justine Aitel ซีอีโอของ Immunity ว่าระบุ
"บักตายเมื่อพวกเขาออกสู่สาธารณะและพวกเขาก็ตายเมื่อพวกเขาได้รับปะ"
ฉันคิดว่าคุณสามารถอนุมานได้จากคำจำกัดความนี้ว่า "หนึ่งวันบั๊ก" จะเป็นคำที่ไม่มีความหมายหรือฉันเดาว่าคุณสามารถพูดได้ว่ามันเป็นสิ่งที่แพตช์มีอยู่ในที่สาธารณะ แต่ผู้ใช้ไม่ได้ใช้แพทช์
ข้อผิดพลาด "วันแรก" เป็นเพียงข้อบกพร่องที่มีมานานแล้ว (วันแรกเป็นวันที่สร้างซอฟต์แวร์) เมื่อเทียบกับ "การถดถอย" หรือข้อผิดพลาดที่เพิ่งเปิดตัว เมื่อวิเคราะห์ปัญหาที่เพิ่งถูกรายงานเป็นครั้งแรกเป็นเรื่องปกติที่จะมุ่งเน้นไปที่การเปลี่ยนแปลงล่าสุดของซอฟต์แวร์ซึ่งเป็นสาเหตุที่เป็นไปได้มากที่สุดของปัญหา อย่างไรก็ตามข้อบกพร่องบางอย่างนำไปสู่ชีวิตที่มีเสน่ห์และนอนเฉยๆเป็นเวลาหลายปี (หรือหลายสิบปี) โดยไม่ถูกสังเกต จากประสบการณ์ของฉันในฐานะนักพัฒนาซอฟต์แวร์มักพบข้อบกพร่องหนึ่งวันที่ซอฟต์แวร์อื่นทำการซ่อมแซมความเสียหายหรือป้องกันข้อผิดพลาดจากการใช้งาน การเปลี่ยนแปลงที่ไม่เกี่ยวข้องกันดูเหมือนจะสามารถลบหนึ่งใน "ปัจจัยชดเชย" เหล่านี้ซึ่งช่วยให้ข้อผิดพลาดเดิมที่จะเปิดเผยและในที่สุดก็สังเกตเห็น ฉันพบข้อบกพร่องในปี 2012 ในรหัสที่ฉันเขียนในปี 1986 และมีการประมวลผลพันล้านหากไม่ทำธุรกรรมหลายล้านล้านครั้งที่การติดตั้งหลายร้อยครั้งก่อนที่จะเกิดความผิดพลาดครั้งแรก ฉันใช้เวลาหลายวันในการโน้มน้าวใจตัวเอง (โดยการสร้างแบบทดสอบที่ซับซ้อน) ว่าข้อผิดพลาดเป็นวันแรกอย่างแท้จริง
คำว่า "zero day" ไม่เกี่ยวข้องกับ "วันหนึ่ง" ที่เก่ากว่ามาก
ถามคนที่ใช้การแสดงออก มันไม่ได้ใช้กันอย่างแพร่หลายพอสำหรับคำจำกัดความที่ตกลงกันโดยทั่วไปว่ามีอยู่
"zero day exploit" เป็นช่องโหว่ด้านความปลอดภัยที่ผู้พัฒนาซอฟต์แวร์ (หรือชุมชนการรักษาความปลอดภัยโดยทั่วไป) ได้รู้จักมาเป็นเวลา 0 วัน (เช่นยังไม่ได้) เพื่อที่จะไม่สามารถแก้ไขได้ การคาดการณ์จากนั้น "การใช้ประโยชน์จากหนึ่งวัน" จะเป็นสิ่งที่เป็นที่รู้จักกันแพร่หลายในปัจจุบันดังนั้นหากผู้พัฒนาและผู้ใช้ดำเนินการอย่างรวดเร็วระบบบางระบบอาจได้รับการติดตั้งแล้ว
แต่การคาดการณ์นั้นไม่จำเป็นต้องถูกต้องนิพจน์อาจไม่มีส่วนเกี่ยวข้องกับการหาประโยชน์จากศูนย์ คำตอบของ Brian ดูเหมือนจะเป็นไปได้มากกว่า ซึ่งนำเรากลับไปที่ย่อหน้าแรกของฉัน