Zeroday

De SoHWiki.

Une attaque de type Zéro-day est définie par l'exploitation d'une vulnérabilité encore "non circoncise". Ce terme est volontairement vague, parceque la définition précise reste sujette à de nombreuses discussions au sein des acteurs de la sécurité.

Pour comprendre pourquoi, il faut savoir d'abord ce que signifie ce terme. Zéro-Day, noté parfois simplement "0-Day", fait référence au "jour zéro", les premiers temps où on voit apparaitre la vulnérabilité et son exploitation ou son Proof Of Concept (démonstration simplifiée de la validité de la menace). Le débat porte en fait sur la définition de ce "premier jour".

On admet en général le schémas suivant pour parler de la vie d'une menace :

  • Découverte de la menace (à ce stade, seul un groupe ou une personne est au courant)
  • Communiqué de la nouvelle menace (au public, ou en privé au propriétaire de la cible sur laquelle cette menace s'exerce)
  • Détection et étude de l'exploit (par les institutionnels : éditeurs de protections, propriétaire de la cible etc...)
  • Développement d'une solution corrective (idem, mais on attend ici surtout le propriétaire)
  • Sortie du patch
  • Distribution et installation du patch (sur les systèmes utilisateurs ou actualisation des bases de données antivirus)
  • La menace est circoncise


Ce processus peut durer plusieurs jours, ce qui laisse une marge non négligeable aux pirates informatiques/script kiddies et autres. Cependant on voit naturellement que, forcement, le "jour zéro" est celui où on a découvert la menace. "Tant que personne d'autre ne le sait", en somme.

Là où ca se complique, c'est qu'on peut élargir ce jour zéro si on admet qu'il peut plutot s'étendre à "tant que rien n'est fait ou n'existe pour la contrer". Et là bien sur, on peut alors comprendre le 0-Day comme s'étendant soit jusqu'à la publication d'un patch correctif ou d'une mise à jour (tous les systèmes sont encore vulnérables même si chacun sait qu'ils le sont), soit en poussant le raisonnement jusqu'à une propagation "correcte et satisfaisante" du correctif. Cependant tout de même, cette dernière facon de voir les choses va un peu loin dans le temps et n'est admise que par peu de personnes.

Quoiqu'il en soit, quelle que soit la définition qu'on adopte, il n'en reste pas moins que le 0-Day représente de toutes facons la menace la plus sérieuse. A ce titre elle est souvent entourée de beaucoup de fantasmes et alimente parfois la diffusion de fausses rumeurs de danger (hoaxes).


On parle également de Zéro-day pour indiquer la disponibilité sur la toile de différents softwares/vidéos/musiques avant la date de sortie officielle "Zéro-day Warez"

Récupérée de « http://wiki.spiritofhack.net/index.php?title=Zeroday&oldid=378 »