...但是需要冒燃烧0day的风险,人们并不总是愿意这样做。
我在Internet上搜索了“ burning a 0day”(燃烧0天)(以及类似的排列方式,例如0天,零天等),但返回的次数并不多。很明显,在这种情况下,“燃烧”意味着“用完”。我了解用户的大部分意思,但可能不了解其重要性的全部原因(又名上下文)。我正在寻找一个规范的答案,并说明为什么“燃烧零日”是一件昂贵的事情。
当艾略特和达琳开始争论发生了什么时,机器人s01e06先生谈到了这一点。
我在SE上发现了其他人使用相同的术语:
答案:https://security.stackexchange.com / a / 184541/71932
答案:https://security.stackexchange.com/a/184217/71932
答案:https://security.stackexchange.com / a / 162416/71932
答案:https://security.stackexchange.com/a/175535/71932
答案:https://security.stackexchange.com / a / 182288/71932
对此答案的评论:现代浏览器中是否存在过袭攻击?
#1 楼
我是撰写您引用的评论的人。快速解答:过度或随意使用漏洞利用程序会消耗0天的时间,导致被发现并打补丁。实际上,每次使用0天时,都有被燃烧的风险。更加谨慎地使用0day可以增加其保质期。这个习语打算将0天与不可再生资源(例如可燃燃料)用完后会失去其价值的方式进行比较。 ,联系,声誉,机会等,尤其是故意的。
0day是什么?
0day是一个尚未公开的可利用漏洞。当发现0day时,它可以变成有效的“武器化”漏洞。像所有漏洞一样,如果它是在公开场合发现的,通常会对其进行修补和修复,从而使该利用不再起作用。每次使用漏洞利用程序时,都必须将有价值的信息传输到您尚未控制的系统(尚未)。如果对该系统进行了广泛监视,则可能会发现利用该漏洞的技术,并获得利用该技术修复漏洞并向所有受影响的系统推出补丁的必要知识。
“刻录”一个漏洞是什么意思? />我是撰写您所引用评论的人。 “燃烧” 0day的语是过于频繁使用它或在可能因使用而发现它的高风险情况下使用它。就像可燃燃料一样,一旦用完或“燃烧”,则0day将不再具有相同的值(从货币角度*和战术角度而言)。一旦不再由私人持有,它将不再是0day。
朋友可以让您“借用” 0天以使用自己,前提是您不燃烧它。这意味着他们告诉您可以使用它,但是他们相信您要非常小心,不要以可能被发现和修复的方式使用它,从而导致无法使用它。
有人可能会决定突然在公开场合披露0day。尤其是在没有使用协调披露的情况下,通常称为删除0day,这也会消耗0day。这有点罕见,但并非闻所未闻。几年前,在IRC上,一个人加入并通知了我们TeamViewer中的一个远程执行代码漏洞,该漏洞涉及发送恶意WinHelp文件(包含Visual Basic代码)或类似内容。自从他透露自己的第一个位置位于与一般安全性相关的IRC中间以来,他通过删除0day来燃烧它。
* 0day通常具有字面值。 0天的费用范围从一千美元到一百万美元不等,具体取决于各种因素,例如排他性,适用性,可靠性,特异性,条件性等。
0天价值多少?经纪人通常会以排他性的承诺买卖错误。例如,您可以在仅以最高价格将错误出售给一个人而不是多个人的情况下出售错误。这减少了被发现的机会,但是这意味着您只获得一次付款。另外,您也可以将漏洞出售给想要购买的漏洞。您将不得不以较低的价格出售它,因为它将很快被燃烧,从而使其保质期很短。显然,当0day被刻录时,它不再有用,因为它仅适用于过时的系统。实际值取决于许多因素。如果它们具有下列功能,它们将价值更高:
可在各种系统上工作。
不要依赖特定的配置。
可靠,每次都能工作。
保持沉默,不要在日志中留下任何痕迹。
只出售给一个或有限的一个数量。
许多从事漏洞利用的承包商将在一段时间内向您支付少量全价。如果在全额付款之前发现0day,他们将停止付款。这不利于将其出售给多个承包商或自己经常使用。从本质上讲,它迫使您向他们保证这将是0天,否则您根本就不会得到全额付款。
此外,政府承包商购买的0天价格要多于随机漏洞利用经纪人。您可能可以以数十万美元的价格向Raytheon SI出售带有沙盒旁路和本地特权升级(LPE)的完整的Chrome利用链。如果您将其出售给IRC上的J.Random Broker,则相同的利用将只净赚该价格的一小部分。原因很简单,就是腐败的政府希望不具有竞争力,并从纳税人那里获得足够的资金来获得专有漏洞,以便他们可以用无人驾驶罢工的新闻记者来保护他们的国家。
0days如何被烧掉?
/>有很多活动可能会消耗0天的风险。以下是一些示例:
使用不可靠的漏洞利用程序,可能会创建一个核心转储。
使用有条件的漏洞利用程序仅适用于一些配置。
使用漏洞导致事件被记录。
针对复杂而偏执的目标使用漏洞。
/>
过于频繁地使用漏洞利用程序,会增加漏洞的暴露范围。
将其提供给与该漏洞不负责的朋友或与之交易的朋友。
我不容忍向政府或政府承包商出售0天。
评论
燃烧零天也将它与间谍活动中的类似用途(至少从间谍专家告诉我的东西)进行比较,认为是“烧钱”或“烧钱”。 (这确实也确实来自燃烧可燃燃料的使用,这降低了它的价值,正如您所说)
–林登·怀特(Lyndon White)
18 Jun 18'在4:42
确实。术语“刻录”不是软件开发所独有的。
–森林
18年6月18日在4:45
也绝不剥削。这是一种常见的英语习语,以某种方式使用某种东西,使其不再可用。它通常用于各种事物,甚至包括金钱。
– reirab
18年6月18日在7:24
在这里有趣的使用“负责人”。 :-)
– LarsH
18年6月20日在15:26
@Haspemulator表示其新鲜度。发现漏洞后,该漏洞的存在时间为0天,第二天为1天,依此类推。如果它是低风险的(例如,仅允许稍微提升的特权,并且仅在晦涩且不太可能的情况下应用,因此实际上并不那么关键),则它仍然是0天,但是人们只是不太在意它,因此您不会如果您遇到严重的0天漏洞,不会听到太多消息。
–琼·汉娜(Jon Hanna)
18年6月22日在10:44
#2 楼
零日漏洞是软件制造商未知的漏洞,并且不存在任何补丁。应用程序的管理员可能会注意到他们已被黑客入侵,在日志中查找并发现了用于黑客入侵他们的漏洞。如果他们随后修复了该漏洞,则该漏洞不再是零日漏洞,并且对该漏洞的了解也无济于事。例如,该Flash零日漏洞被积极利用,这就是Adobe所学的有关该漏洞的信息。
在某些情况下,使用零时差不会暴露该漏洞。例如,在没有软件制造商了解该漏洞的情况下,可以使用零天来植根移动操作系统。
评论
值得注意的是,某些零日非常宝贵,因此燃烧零日的代价是非常现实的。
– BlueRaja-Danny Pflughoeft
18年6月17日在20:56
评论不作进一步讨论;此对话已移至聊天。
–Rory Alsop♦
18年6月18日在17:25
#3 楼
安全研究发现了漏洞。他们报告为零日的那天,因为开发人员将开始对其进行修补。好的安全研究人员(如白帽子)将零日发布给开发人员,然后再将其发布给其他人社区。在许多情况下,他们只是将其发布给社区,因为负责该代码的人否则会忽略它们。燃烧零日...正在挖掘雨天档案。通常,这仅适用于高价值目标。
无论公开或使用过,利用时间都是有限的,从负责代码的开发人员意识到发生了什么的那一刻开始。因此,从某种意义上讲,该利用程序已用完或被烧毁。
评论
我认为在好与坏安全研究人员之间进行区分是不准确的。民族国家的攻击者可能会保留零日,他们工作的国家可能认为他们在道德上是好的,而对立国家则在道德上是坏的。
– Sjoerd
18年6月17日在17:41
无论您为谁工作,如果您发现了漏洞并没有举报,那就...做错了。如果您因未举报而正在收取薪水,那您做得更糟。
–咖啡因成瘾
18年6月17日在17:56
而且,如果您将其出售给腐败的政府,后者利用它来监视其公民并执行其自己的道德观念,那么您所做的一切还会更糟。我个人从来没有将0day卖给政府或政府承包商,并且我尽量避免与那些这样做的人做生意。
–森林
18年6月18日在0:16
+1用于解释名称的含义,而不必考虑“好”是否始终是白帽子(公开漏洞)的代名词。
– Peter Cordes
18年6月18日在16:18
您没有“发现”漏洞,而是仔细开发和测试了它,与其他软件不同。您可能会发现允许漏洞利用的错误。
–尼古拉斯B.
18年6月19日在22:59
#4 楼
专门针对您的问题,即如何燃烧0天可能是一件昂贵的事情:使用字面货币值,CaffeineAddiction的答案非常清楚。
还有另一种类型的价值我从未见过提到过-故意将其发布给公众,以使社区能够遵守制造商的规定。越狱(iOS设备的生根)社区就是一个例子。人们经常谈论在iOS的较小迭代中不“消耗0天”。尤其是随着Apple漏洞的发现越来越难,如果在11.3.1上找到0day,就会有人说要等到11.4,甚至是12.0才能释放它。完全公开后,越狱基本上可以保证0day的损失。
评论
就像一个“有思想的实验”:如果您真的想给计算机世界带来厄运和破坏,请按照以下步骤进行操作:拥有一种会自我传播但不会造成任何实际损害的病毒,对其他国家而不是到北美或欧洲,也不要到与其传播的国家/地区。几天后,删除那些例外。大约一天后,请打开损坏开关。到此时,它将遍地都是需要大量清理工作的地方。就说吧。@Jennifer仍然会很快发现并消除它。更好的解决方案将是蠕虫迅速传播,并通过扫描易受攻击的目标占用的大量带宽阻塞网络。这实际上是在第一次感染之前发生的,并且在第一次感染后的10分钟内,它减慢了整个Internet的速度,并感染了大部分联网设备。
@forest该蠕虫或事件的名称是什么?听起来很像是一部黑客电影。
@YetAnotherRandomUser SQL Slammer和Morris Worm都具有这种效果。