De kallas Zero Days eller Zero Days Exploits, buggar som är helt nya, okända för tillverkarna och utvecklarna. De har setts som ett allvarligt och högst påtagligt hot mot program, system och tjänster men en ny undersökning visar att det kanske inte är riktigt så illa.
I Wikileaks avslöjande om CIAs hackningsverktyg och metoder så spelar Zero Days en central roll. Det är via den typen av säkerhetshål som enheter hackas och kapas och Zero Day Exploits är värdefull information som köps och säljs bland ljusskygga säkerhetsföretag, världens underättelsetjänster och bland kriminella.
Allvarliga
I debatten runt Zero Days så har det ofta hävdats att den här typen är buggar är synnerligen kritiska och allvarliga därför att informationen sprids och att så många kan ha tillgång till den – utom de som borde ha det, utvecklare och tillverkare.
En nyligen presenterad undersökning och analys av RAND Corporation där 200 Zwero Days undersökt visar att det kanske ändå inte förhåller sig på det sätt vi tror. Zero Days visar sig vara rätt exklusiv information för en enda grupp eller en enda individ.
Kunskapen och kännedom om den här typen av buggar ser ut att vara begränsad, i alla fall i RAND Corporations undersökning.
De buggar som undersökts spänner över flera år, från 2002 till 2016 och över hälften av dem är fortfarande okända för allmänheten.
Anmärkningsvärt
Vad som också är anmärkningsvärt är att den genomsnittliga livstiden för en Zero Day är hela 6.9 år. Få känner alltså till Zero Days och det tar lång tid innan de upptäckts och åtgärdas.
Det finns andra uppgifter som delvis motsäger en del av undersökningens slutsatser, främst vad gäller livstiden för en Zero Day bug.
“From what I have seen, the average shelf-life is closer to 1 year, with a minimum being 1 month, and maximum being 3 years,” Brown said. Exodus recently provided a Firefox zero-day to a law enforcement customer. Brown also said that the security industry has grown exponentially year by year, and patching, disclosures, and zero-days have become much more prevalent in around the last five years.
Logan Brown, Exodus Intelligence, till Motherboard.
0 kommentarer