差分
ナビゲーションに移動
検索に移動
編集の要約なし
==概要==
ある[[ソフトウェア]]に[[セキュリティホール]]が見つかった場合、そのセキュリティホールを修正し、またその修正したものを実際の運用環境に提供するまでの期間は無防備な状態となる。が見つかった場合、そのセキュリティホールを修正し、またその修正パッチしたものを実際の運用環境に提供するまでの期間は無防備な状態となる。
その無防備な状態を狙い攻撃することをゼロデイ攻撃という。
セキュリティホールが第三者によって発見・発表された場合、修正する[[プログラマー]]と、攻撃する[[プログラマー]]の戦いとなる。
このような状況下では、[[安全第一]]であるため[[動作検証]]などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。
世界最大のオンラインフリーマーケットである[[シルクロード]]などでは、ゼロデイ攻撃用の[[セキュリティホール]]情報や攻撃ツールなどが売り買いされている。
主に[[サイバー戦争]]用に政府関係者や軍関係者、テロリストなどが購入していると言われているが、その実態は定かではない。
==備考==
