it-swarm.com.de

Was ist ein n-tägiger Sicherheitsangriff?

Es gibt verschiedene Arten von Angriffen in der Computersicherheit. Zero-Day-Angriffe bestehen beispielsweise aus Angriffen, bei denen nicht genannte Exploits verwendet werden. Was ist dagegen ein N-Day-Angriff? Ist es ein Sicherheitsrisiko?

31
Vijini

Ein Zero-Day-Angriff ist ein Angriff, der auf einer unbekannten Schwachstelle beim Entwurf oder der Implementierung eines Systems beruht, um seine Sicherheit verletzen.

Am häufigsten bestehen solche Angriffe darin, Zero-Day-Exploits zu verwenden, um auf Informationssysteme zuzugreifen oder Code auf privilegierten Systemen auszuführen. Solche Exploits werden als "Zero-Day" bezeichnet, da Sicherheitsadministratoren zwischen der Veröffentlichung und dem gewohnten Zeitpunkt keine Zeit hatten, sie zu mindern Angriffe ausführen.

Im Gegensatz dazu besteht das typische Verfahren zur verantwortungsvollen Offenlegung darin, Softwareanbieter privat zu kontaktieren, ihnen die Sicherheitsanfälligkeit aufzudecken und ihnen ausreichend Zeit zu lassen, um die Sicherheitsanfälligkeit zu beheben und die Fehlerbehebung an ihre Kunden und Benutzer zu verteilen. Dieser Prozess kann eine Koordination zwischen mehreren Softwareanbietern und Distributoren erfordern, damit alle am selben Tag Fixes oder Patches veröffentlichen und verteilen. In der Tat hilft das Freigeben eines Fixes Angreifern, die Existenz einer Sicherheitsanfälligkeit zu verstehen und lehrt sie, wie sie die noch nicht gepatchten Systeme angreifen können .

Hier setzen 1-Tages- oder N-Tages-Exploits an: Nachdem Anbieter einen Fehler eingestanden und öffentlich repariert haben, können Angreifer Exploits schreiben, die auf Systeme abzielen, die seit der Veröffentlichung noch nicht aktualisiert wurden. Der Begriff 1 Tag oder n Tag gibt an, dass zwischen dem Zeitpunkt der Offenlegung und dem Zeitpunkt, zu dem ein System angegriffen wird, eine Verzögerung von 1 oder mehr Tagen/n Tagen aufgetreten ist. Das Ziel von Anbietern, Distributoren und Administratoren ist es dann, Systeme so schnell wie möglich zu patchen, um n-tägige Angriffe zu vermeiden.

46