2.3 Zero day ranjivosti
Sažetak:
Osim raznolikih usluga koje nude računalni programi, oni mogu sadržavati i sigurnosne propuste koji korisnike izlažu riziku od napada. Jedni od opasnijih propusta koji se javljaju su zero day ranjivosti. Spomenute ranjivosti su programerski propusti u računalnim aplikacijama koje su pojedinci otkrili prije proizvođača. Za takve ranjivosti još ne postoji zakrpa koja uklanja sigurnosni problem te je svako računalo koje posjeduje takvu ranjivost vrlo osjetljivo na zlonamjerne napade. Napadači mogu iskoristiti otkrivenu zero day ranjivost u zlonamjerne svrhe ili prodati informacije o propustu, kao i zloćudne programe koji ga iskorištavaju na tržištu zero day ranjivosti. U dokumentu je dan opis zero day ranjivosti, zatim je objašnjen pojam tržišta zero day ranjivostima uz raspravu o etičkim aspektima tržišta informacijama o takvim ranjivostima te programima koji ih zloupotrebljavaju. Osim toga, opisani su primjeri poznatih zero day ranjivosti i načini zaštite.
Opis
Datum objave26.1.2010.
Ključne riječizero day ranjivost # tržište zero day ranjivosti # full disclosure # security by obscurity # ZERT # TippingPoint # Zero Day Initiative
IDNCERT-PUBDOC-2010-01-289
Pogledati dokumente: