「ゼロデイ攻撃」の版間の差分
ナビゲーションに移動
検索に移動
(→備考) |
|||
12行目: | 12行目: | ||
==備考== | ==備考== | ||
ゼロデイ攻撃以前に、実際に[[エンドユーザー]]がその修正を受け入れるかが問題となる事も多い。 | ゼロデイ攻撃以前に、実際に[[エンドユーザー]]がその修正を受け入れるかが問題となる事も多い。 | ||
− | [[サーバー管理者]]の中には「動いている[[サーバー]]には触るな」という風習も根強く、[[Microsoft Update]]や[[FreeBSD Update]] | + | [[サーバー管理者]]の中には「動いている[[サーバー]]には触るな」という風習も根強く、[[Microsoft Update]]や[[FreeBSD Update]]などのような定期更新すら行っていないエンドユーザーも多い。 |
それどころか専任の[[サーバー管理者]]を置いていない[[中小企業]]も多く、「サーバー構築後は壊れるまで放置」というケースも多々見かける。 | それどころか専任の[[サーバー管理者]]を置いていない[[中小企業]]も多く、「サーバー構築後は壊れるまで放置」というケースも多々見かける。 | ||
2014年5月20日 (火) 05:04時点における版
ゼロデイ攻撃(英語:zero day attack)とは、セキュリティホールの発覚から修正までの無防備な期間を狙ったハッキングおよびクラッキングのことである。
概要
あるソフトウェアにセキュリティホールが見つかった場合、そのセキュリティホールを修正し、またその修正したものを実際の運用環境に提供するまでの期間は無防備な状態となる。 その無防備な状態を狙い攻撃することをゼロデイ攻撃という。
ようするにゼロデイとは修正パッチ配布前という意味である。
セキュリティホールが第三者によって発見・発表された場合、修正するプログラマーと、攻撃するプログラマーの戦いとなる。 このような状況下では、安全第一であるため動作検証などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。
備考
ゼロデイ攻撃以前に、実際にエンドユーザーがその修正を受け入れるかが問題となる事も多い。 サーバー管理者の中には「動いているサーバーには触るな」という風習も根強く、Microsoft UpdateやFreeBSD Updateなどのような定期更新すら行っていないエンドユーザーも多い。 それどころか専任のサーバー管理者を置いていない中小企業も多く、「サーバー構築後は壊れるまで放置」というケースも多々見かける。
当然のようにこれらではゼロデイもクソもない。