web-dev-qa-db-ja.com

n日間のセキュリティ攻撃とは何ですか?

コンピュータのセキュリティにはいくつかの種類の攻撃があります。たとえば、ゼロデイ攻撃は、非公開のエクスプロイトを使用する攻撃で構成されています。対照的に、n日攻撃とは何ですか?セキュリティ上の問題ですか?

31
Vijini

A zero-day attack は、システムのセキュリティに違反するために、システムの設計または実装における非公開の脆弱性に依存する攻撃です。

最も一般的には、このような攻撃は、ゼロデイエクスプロイトを使用して情報システムにアクセスしたり、特権システムでコードを実行したりすることで構成されます。 このようなエクスプロイトは、「ゼロデイ」と呼ばれています。セキュリティ管理者は、開示されてから攻撃に使用されるまでの間に緩和する時間がないためです

対照的に、一般的な 責任ある開示手順 は、ソフトウェアベンダーに非公開で連絡して脆弱性を公開し、脆弱性を修正してクライアントおよびユーザーに修正を配布するための妥当な時間を残します。このプロセスでは、修正プログラムやパッチをすべて同じ日にリリースおよび配布するために、複数のソフトウェアベンダーとディストリビューター間の調整が必要になる場合があります。実際、修正をリリースすると、攻撃者はまず脆弱性の存在を理解しやすくなり、まだパッチが適用されていないシステムを攻撃する方法を教えます。

これは、1日またはn日のエクスプロイトが発生する場所です。ベンダーが障害を認めて、それを公に修復し始めたので、攻撃者は、公開されてからまだ更新されていないシステムをターゲットとするエクスプロイトを作成できます。 1日またはn日という用語は、開示された時刻とシステムが攻撃される時刻の間に1日以上/ n日の遅延が発生したことを示します。 ベンダー、ディストリビューター、および管理者の目標は、n日間の攻撃を回避するために、システムにできるだけ早くパッチを当てることです。

46