- Ataque de día cero
-
Ataque de día cero
Un ataque o amenaza de día-cero (o también hora-cero) es un ataque contra una computadora, a partir del cual se intentan explotar determinadas vulnerabilidades de algún programa o programas que corren bajo el mismo. Normalmente estas vulnerabilidades son desconocidas, no están publicadas o no existe un parche que las solvente. El término día cero se utiliza también para describir virus desconocidos o virus de día-cero.
Los exploits de día 0 se liberan antes de que el vendedor del parche lo libere públicamente. Este tipo de exploits circulan generalmente entre las filas de los potenciales atacantes hasta que finalmente son liberados en foros públicos. Un exploit de día-cero normalmente es desconocido para la gente y el vendedor del producto.
Ventana de vulnerabilidad
Los ataques día-cero ocurren cuando una vulnerabilidad tiene una ventana de tiempo existente entre el tiempo en el que se publica una amenaza y el tiempo en el que se publican los parches que los solucionan. Normalmente estos parches los preparan los propios responsables del programa "defectuoso" en cuestión (sobre todo con los programas de pago).
La línea de tiempo que se emplea para los virus y troyanos, entre otros es la siguiente:
- Publicación del ataque o exploit al mundo
- Detección y estudio del problema
- Desarrollo de una solución al mismo
- Publicación del parche, (o firma del virus si procede), para evitar el exploit.
- Distribución e instalación del parche en los sistemas de los usuarios y actualización de los antivirus.
Este proceso puede durar horas o, incluso, días. Todo el tiempo que dura este proceso es el que dura la ventana de vulnerabilidad.Protección
La protección día-cero es la habilidad de proporcionar protección contra exploits día-cero.
Categoría: Hacking
Wikimedia foundation. 2010.