mboost-dp1

SXC - gusmolina

Zero-day angreb er mere udbredte og længerevarende end antaget

- Via Ars Technica - , redigeret af Pernicious

I en undersøgelse udført af forskere fra Symantec, har man fundet ud af, at udbredelsen af 0-day angreb, det vil sige angreb, der udnytter endnu ikke offentliggjorte sikkerhedshuller, er markant størrer end hidtil antaget.

Endnu værre er det, at disse angreb har en meget lang levetid før de så bliver opdaget. Af de 18 0-day angreb forskerne kiggede på over tre år, gik der i gennemsnit 312 dage før de blev opdaget. En enkelt forblev uopdaget i to et halvt år.

At mange 0-day angreb er ukendte, understreger undersøgelsen i sig selv, da 60 % af de angreb forskerne studerede, blev fundet i forbindelse med udførelsen af undersøgelsen.

Til trods for at antallet af 0-day angreb er markant større end hidtil antaget, rammer de ikke ret mange pc’er. Ud af de 11 millioner maskiner der var med i undersøgelsen, ramte 15 af de 18 angreb kun 102 maskiner, hvor 8 endda kun var målrettet 3 eller færre pc’er. Det understreger også, at 0-day angreb normalt forbeholdes meget værdifulde mål.





Gå til bund
Gravatar #1 - idiotiskelogin
19. okt. 2012 08:43
Så de er længerevarende end 1 dag? zero-day+1? :-P
Gravatar #2 - Jaqen
19. okt. 2012 10:17
så det de siger er, at et angreb er er uopdaget indtil nogen opdager det? :-)

Og samtidig antyder de, at hvis man vil have at noget forbliver uopdaget, så skal man sørge for at man ikke angriber for mange?

Jeg bliver klogere hver dag :-)
Gravatar #3 - f-style
19. okt. 2012 10:36
Vil det ikke netop give mening at oprette et botnet netop vha. 0-day exploits.
På 300+ dage kan man jo lave ret meget ravage hvis det er gennemsnitstiden før de bliver opdaget.
Gravatar #4 - Dijkstra
19. okt. 2012 11:05
#3 #2 har en pointe.
Hvis man laver et botnet med en 0d-exploit så bliver den nok hurtigt opdaget.
Der er jo masser af honey-pots out there som bare venter på at blive aktiveret.

I mit hoved giver det rigtig god mening. Hvis noget skal være super hemmeligt kan det ikke bruges ret ofte. Men et målrettet angreb til industrispionage eller at finde oplysningen om en person f.eks. læse en partileders mails m.m. der giver det mening og der er der sikkert også nogle der er villige til at betale for en så eksklusiv exploit.

Gravatar #5 - lordsasa3
19. okt. 2012 18:22
Selvfølgelig.. Det vidste man jo godt.
Gravatar #6 - Athinira
20. okt. 2012 06:43
f-style (3) skrev:
Vil det ikke netop give mening at oprette et botnet netop vha. 0-day exploits.
På 300+ dage kan man jo lave ret meget ravage hvis det er gennemsnitstiden før de bliver opdaget.


Fordi at hvis du laver et botnet der benytter en 0-day exploit, så kan jeg garantere for at bryllupsferien ikke varer 300 dage. Så bliver det fikset meget hurtigt.

0-day exploits er bedst anvendt til angreb der ikke skaber påstyr og hvor man kan gå uset hen i lang tid ad gangen før nogen opdager fejlen.

Alternativt er de også anvendelige for brugere der selv ønsker at udnytte fejl i deres egen hardware/software. Dette kan f.eks. være til Jailbreaking af din iOS enhed.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login