web-dev-qa-db-fra.com

Qu'est-ce qu'une attaque de sécurité de n jours?

Il existe plusieurs types d'attaques dans la sécurité informatique. Par exemple, les attaques zero-day consistent en des attaques qui utilisent des exploits non divulgués. En revanche, qu'est-ce qu'une attaque n-day? Est-ce un problème de sécurité?

31
Vijini

A zero-day attack est une attaque qui repose sur une vulnérabilité non divulguée dans la conception ou la mise en œuvre d'un système afin de violer sa sécurité.

Le plus souvent, de telles attaques consistent à utiliser des exploits zero-day pour accéder aux systèmes d'information ou exécuter du code sur des systèmes privilégiés. De tels exploits sont appelés "zero-day" car les administrateurs de la sécurité n'ont pas eu le temps de les atténuer entre le moment où ils ont été divulgués et le moment où ils sont habitués à effectuer des attaques.

En revanche, la typique procédure de divulgation responsable implique de contacter en privé les fournisseurs de logiciels et de leur exposer la vulnérabilité, et de leur laisser un temps raisonnable pour corriger la vulnérabilité et distribuer le correctif à leurs clients et utilisateurs. Ce processus peut nécessiter une coordination entre plusieurs éditeurs et distributeurs de logiciels afin qu'ils publient et distribuent tous des correctifs ou des correctifs le même jour. En effet, la publication d'un correctif aide les attaquants à comprendre l'existence d'une vulnérabilité en premier lieu , et leur enseigne comment attaquer les systèmes qui n'ont pas encore été corrigés .

C'est là que les exploits d'un jour ou de n jours entrent en jeu: maintenant que les fournisseurs ont reconnu une erreur et ont commencé à la réparer publiquement, les attaquants peuvent écrire des exploits qui ciblent les systèmes qui n'avaient pas encore été mis à jour depuis la divulgation. Le terme 1 jour ou n jours indique qu'un délai d'un ou plusieurs jours/n jours s'est produit entre le moment de la divulgation et le moment où un système est attaqué. L'objectif des vendeurs, distributeurs et administrateurs est alors de patcher les systèmes le plus rapidement possible pour éviter les attaques sur n jours.

46