admin / 21.01.2018
Уязвимость 0 дня
0day (zero day) – вредоносные эксплойты или программы, против которых существующие защитные механизмы – бессильны.
Происхождение термина связано с тем, что уязвимость или атака становится публично известной до момента выпуска производителем ПО исправлений.
На сегодняшний день многие создатели вирусов фокусируются именно на обнаружении неизвестных эксплойтов в ПО. Это обусловлено высокой эффективностью использования эксплойта, что связано с высоким распространением уязвимых приложений и временным промежутком между обнаружением уязвимости разработчиком ПО и выпуском обновления для исправления ошибок.
Содержание
Для обнаружения уязвимостей используются разные методы:
- Дизассемблирование кода и поиск ошибок уже непосредственно в коде.
- Реверс-инжиниринг и поиск ошибок в алгоритмах работы ПО
- Fuzz-тестирование – стресс-тест для ПО, суть которого сводится к обработке программой большого объема данных, которые содержат неверные параметры.
Создание вредоносного кода
После обнаружения уязвимости в ПО, начинается процесс разработки вредоносного кода, который будет использовать уязвимость.
Сегодня, самое известное вредоносное ПО, использующее 0day уязвимость является червь Stuxnet обнаруженный в 2010 году. Червь использовал известную ранее уязвимость Windows, которая связанна с алгоритмом обработки ярлыков.
Защита
В связи с применением особых технологий 0day угрозы не могут быт детектированы стандартными антивирусными технологиями.
По мнению антивирусных компаний, для обеспечения защиты против 0day ПО нужно использовать проактивные технологии защиты. Благодаря их специфике, они способны эффективно защитить от известных и новых 0-day угроз.
Весь список терминов →
Inj3ct0r is the ultimate database of exploits and vulnerabilities and a great resource for vulnerability researchers and security professionals.
Our aim is to collect exploits from submittals and various mailing lists and concentrate them in one, easy-to-navigate database.
This was written solely for educational purposes. Use it at your own risk. The author will be not responsible for any damage. // r0073r
0day.today Available within TOR at http://mvfjfugdwgc5uwho.onion
Do you agree to these terms?
User Agreement
Anyone who accesses the site 0day.today MUST accept the Terms and Conditions (listed below) or instead immediately navigate away from 0day.today.
If you DISAGREE with the Rules of 0day.today you MUST IMMEDIATELY navigate away from 0day.today.
The 0day.today team gladly invites you to participate in our project — all you need to do is register to get started!
General Information
Official information about 0day.today and its team is published exclusively on the 0day.today website.
Do not rely on the negative criticism/rumors others say — it’s a MYTH! We do not deface ANY website and we do NOT attack any web-servers.
The 0day.today team specializes solely in bug research, not malicious actions.
0day.today is released without any warranty and exists solely for educational purposes.
0day.today and its team are not responsible for illegal use of the information provided.
Защита от 0 day уязвимостей
0day.today is your new digital friend who will help you avoid many security problems on your website!
Justice, Law, Programmer & Source Code
We pay extra attention to follow all necessary European laws, but we exercise our right to exchange information in a secure way.
All the submitted vulnerabilities will be forwarded to the manufacturer of the product and will be published to protect your local environment.
If a submission contains either malicious code, illegal comments and/or sensitive details, the submission will be removed or modified.
0day.today 1337day Mission Statement
The 0day.today 1337day Mission is to provide a database of standards and technology to protect your information systems against possible threats.
Some threats may be targeting the confidentiality or integrity of your information/processes and the availability of your information and services.
Here at 0day.today 1337day, we try to inform you as soon as possible when new security breaches are discovered so you can take appropriate action to patch/fix them.
Official Statement of the 0day.today 1337day Team
We do not approve or encourage anyone to nullify any vendor licenses, deface websites, hack into databases and/or trade with fraudulent or stolen material.
We do not publish advisories/vulnerabilities which speak against certain religions, support terrorism/racism, or anything negative in nature.
We do not allow any criminal activities or requests by members in our database or emails. Such examples will be deleted instantly without any comment.
0day.today 1337day provides information to you ‘as is’ and will not be held responsible for any damage done to you.
Inj3ct0r contains information which may be considered illegal in some countries.
Such information is provided here solely for educational purposes and is not intended to be used for illegal activities. // 0day.today 1337day Administration
Что такое атака нулевого дня?
0 день
Маша Шевелёва
Вот и настал этот сладостный миг,
Но я измучена ссорой и спором,
Только я вижу — уже Ты привык,
И награждаешь меня лишь укором…
Как же мне жить, пережив Твой обман,
Как мне любить, где же черпать мне силы,
Если меня окунает в дурман
Чувство — стою я на крае могилы…
Как же простить, но не ведать мне зла,
Как отпустить, не ворваться обратно?
Словно в аду мою жизни испекла
Та, что любовь назвАла когда-то…
Как же мне быть — ведь люблю до сих пор,
Только мне страшно, а вдруг Ты предатель,
Вдруг Ты, Иуда, разводишь костер
В белой, измазанной глиной хате?
Вдруг Ты играешь со мной как они,
Вдруг я не та, быть которой мечтаю…
Просто в глаза мне тихонько взгляни,
Я ведь не просто так, я умираю…
Видно, не быть мне с Тобой, не суметь,
Видно не смерила я свои глупость…
Мне бы на память хотя бы иметь
Частичку того, что зовёшь Ты мудрость…
Как объяснить, что любовь для меня —
Не наслажденье, не просто удобство,
Радости каждого нового дня —
Будут пусть искренни, без притворства.
© Copyright: Маша Шевелёва, 2013
Свидетельство о публикации №113092908459
Список читателей / Версия для печати / Разместить анонс / Заявить о нарушении
Другие произведения автора Маша Шевелёва
Рецензии
Написать рецензию
Другие произведения автора Маша Шевелёва
Уязвимость нулевого дня (0day)
Уязвимость нулевого дня, 0day (англ. zero day) — неустраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы. Этот термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска исправлений производителем ПО (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от нее).
На данный момент многие создатели вирусов фокусируют внимание именно на обнаружении неизвестных уязвимостей в существующем ПО.
Уязвимость нулевых дней
Это обусловлено высоким распространением уязвимого ПО и некоторым временным промежутком между обнаружением уязвимости компанией-разработчиком ПО и выпуском соответствующего обновления для исправления ошибки. После обнаружения уязвимости в программном обеспечении начинается процесс разработки вредоносного кода, использующего обнаруженную уязвимость для заражения отдельных компьютеров или компьютерных сетей.
Одной из самых известных вредоносных программ, использующих 0day уязвимость, является червь Stuxnet, который был обнаружен летом 2010 года. Stuxnet использовал ранее неизвестную уязвимость ОС семейства Windows, связанную с алгоритмом обработки ярлыков.
Помимо создания вредоносных программ, использующих 0day уязвимости в ПО, создатели вирусов активно работают и над созданием вредоносного ПО, не обнаруживаемого антивирусными сканерами и мониторами (такое ПО также является 0day-угрозой).
« Назад в Глоссарий
Inj3ct0r это уникальная база данных эксплоитов и уязвимостей и замечательный ресурс
для исследователей уязвимостей и профессионалов по безопасности.
Нашей основной целью является сбор эксплоитов из различных документов и переписок и сконцентрировать
их в одной, интуитивно понятной базе данных
Проект написан исключительно в образовательных целях. Используйте материалы на свой страх и риск.
Автор не несет ответственности за любой ущерб, который Вы можете причинить.
Вы согласны с правилами использования?
Пользовательское соглашение
Любой, кто заходит на сайты 0day 0day.today 1337day.com ОБЯЗАН принять правила и условия пользования или же немедленно закрыть сайт.
Если Вы НЕ согласны с правилами пользования 0day 0day.today 1337day то НЕМЕДЛЕННО покиньте сайт.
Команда 0day 0day.today 1337day с радостью приглашает Вас принять участие в нашем проекте — все, что вам нужно сделать чтобы начать это — зарегистрироваться!
General Information
Official information about 0day 0day.today 1337day and its team is published exclusively on the 0day 0day.today 1337day website.
Do not rely on the negative criticism/rumors others say — it’s a MYTH!
404 Not Found
We do not deface ANY website and we do NOT attack any web-servers.
The 0day 0day.today 1337day team specializes solely in bug research, not malicious actions.
0day 0day.today 1337day is released without any warranty and exists solely for educational purposes.
0day 0day.today 1337day and its team are not responsible for illegal use of the information provided.
0day 0day.today 1337day is your new digital friend who will help you avoid many security problems on your website!
Justice, Law, Programmer & Source Code
We pay extra attention to follow all necessary European laws, but we exercise our right to exchange information in a secure way.
All the submitted vulnerabilities will be forwarded to the manufacturer of the product and will be published to protect your local environment.
If a submission contains either malicious code, illegal comments and/or sensitive details, the submission will be removed or modified.
0day 0day.today 1337day Mission Statement
The 0day 0day.today 1337day Mission is to provide a database of standards and technology to protect your information systems against possible threats.
Some threats may be targeting the confidentiality or integrity of your information/processes and the availability of your information and services.
Here at 0day 0day.today 1337day, we try to inform you as soon as possible when new security breaches are discovered so you can take appropriate action to patch/fix them.
Official Statement of the 0day 0day.today 1337day Team
We do not approve or encourage anyone to nullify any vendor licenses, deface websites, hack into databases and/or trade with fraudulent or stolen material.
We do not publish advisories/vulnerabilities which speak against certain religions, support terrorism/racism, or anything negative in nature.
We do not allow any criminal activities or requests by members in our database or emails. Such examples will be deleted instantly without any comment.
0day 0day.today 1337day provides information to you ‘as is’ and will not be held responsible for any damage done to you.
Inj3ct0r contains information which may be considered illegal in some countries.
Such information is provided here solely for educational purposes and is not intended to be used for illegal activities. // 0day 0day.today 1337day Administration
FILED UNDER : IT
