|
Bij het bepalen van het dreigingslandschap spelen "zero-day exploits" een belangrijke rol. Maar wanneer is een beveiligingslek nu een 0day? Voor de meesten is dit een publiek bekend lek dat nog niet door de vendor gedicht is en waarvoor code en/of exploits bekend of actief zijn. Als je deze definitie hanteert is bijna elk Web applicatie lek dat op Bugtrag vermeld wordt een zero day. "Dit legt de lat te laag" zegt Symantec's David McKinney.
Daarom kwam hij met een nieuwe definitie: "Een zero-day lek is er eentje waar voldoende publiek bewijs voor is dat het lek in het wild misbruikt was voordat het publiekelijk bekend werd. De vendor hoeft het lek niet voor de exploit te kennen, en de vendor heeft geen patch uitgebracht ten tijde dat de exploit actief was."
"In andere woorden, zero-day lekken zijn fantomen. Op elk gegeven moment bestaat een onbekende hoeveelheid zero-day lekken , maar zodra ze bekend worden zijn het geen zero-day lekken meer" gaat McKinney verder.
Bron: Security.nl
|
