「ゼロデイを燃やす」とはどういう意味ですか？

Question

私はコメントに気づきましたこの回答について他のユーザーが言ったところ

...しかし、それはゼロデイを燃やす危険を伴うことを必要とし、人々はいつもそうする意思があるとは限りません。

「burning a 0day」というフレーズ（および0 day、zero dayなどの同様の順列）をインターネット検索したところ、あまり戻ってきませんでした。この場合、「書き込み」が「使い切り」を意味することは明らかです。ユーザーの意味のほとんどは理解できますが、なぜそれが重要であるか（コンテキスト）のすべてが理解できるとは限りません。私は標準的な答えを探していますが、「ゼロデイを燃やす」ことはなぜ高価なのかについていくつかの理由があります。

Mr Robot s01e06 ElliotとDarleneがハックの試みで何がうまくいかなかったかについて議論し始めたとき、これに触れます。

同じSEを使用しているこのSEの他の人々を見つけました：

回答： https://security.stackexchange.com/a/184541/71932
回答： https://security.stackexchange.com/a/184217/71932
回答： https://security.stackexchange.com/a/162416/71932
回答： https://security.stackexchange.com/a/175535/71932
回答： https://security.stackexchange.com/a/182288/71932
この回答にコメントする：ドライブバイ攻撃は最新のブラウザに存在しますか？

forest · Accepted Answer

あなたが引用したコメントを書いたのは私でした。

簡単な回答：エクスプロイトが頻繁にまたは偶然に使用されると、0dayが発生し、発見されてパッチが適用されます。事実上、0dayが使用されるたびに、火傷の危険があります。 0dayをより慎重かつ慎重に使用すると、保存期間を延ばすことができます。イディオムは、ゼロデイを、使い尽くされるとその価値を失う可燃性燃料のような再生不可能な資源と比較することを意図しています。

これはおそらくイディオム burn your bridges に由来します：

特に意図的に、自分の道、つながり、評判、機会などを破壊すること。

0dayとは何ですか？

0dayは悪用可能な脆弱性であり、一般には知られていません。 0dayが発見されると、それは実用的な「武器化された」エクスプロイトに変えることができます。すべての脆弱性と同様に、公開で発見された場合、通常はパッチが適用されて修正されるため、エクスプロイトは機能しなくなります。エクスプロイトを使用するたびに、重要な情報を自分が制御していない（まだ）システムに送信する必要があります。システムが広範囲に監視されている場合、エクスプロイトテクニックが発見される可能性があり、脆弱性を修正し、影響を受けるすべてのシステムにパッチをロールアウトするための知識が必要になります。

「燃やす」とはどういう意味ですか？

私が書いたのはコメントあなたが参照しているものです。 0dayを "焼き付ける"ことは、頻繁に使用したり、その使用により発見される可能性が高いリスクの高い状況で使用したりするための俗語です。可燃性燃料のように、使い尽くされるか「燃やされる」と、0dayは同じ値を保持しなくなります（両方とも金額で）^* および戦術用語）。個人の手ではなくなるとゼロデイでなくなります。

友人は、あなたがそれを燃やさないという条件の下で、あなたが自分自身を使うために0dayを「借りる」ことを許すかもしれません。これは、あなたがそれを使用できることをあなたに言っていることを意味しますが、彼らはそれを見つけて修正し、アクセスを奪う可能性があるようにそれを使用しないように非常に注意することをあなたに信頼しています。

誰かが0dayを突然公開することを決定するかもしれません。特に、調整された開示を使用して行われていない場合は、0dayのドロップと呼ばれることが多く、これも0dayを焼きます。これは少し珍しいですが、前代未聞ではありません。数年前のIRCで、悪意のある WinHelp ファイル（ Visual Basic コードを含む）または何かを送信することを含む、TeamViewerにリモートコード実行の脆弱性があるという知らせが加わりましたそれらの線に沿って。彼が最初にそれを開示したのは、一般的なセキュリティ関連のIRCの真ん中であったため、彼はそれをドロップすることによって0dayを燃やしていました。

_{*通常、0daysには文字通りの金額があります。 0dayは、独占性、適用性、信頼性、特異性、条件付きの性質などのさまざまな要因に応じて、1,000ドルから100万ドル以上の範囲になります。}

0daysの価値はいくらですか？

エクスプロイトブローカーは、多くの場合、独占権を約束してバグを売買します。たとえば、複数の人ではなく1人だけに最高の価格で販売されるという条件でバグを販売できます。これにより、発見される可能性は低くなりますが、支払われるのは1回だけです。または、エクスプロイトを購入したい多くの人に販売することもできます。非常に早く燃えてしまい、賞味期限がかなり短くなるため、低価格で販売する必要があります。明らかに、0dayが焼き付けられると、それは古いシステムでしか機能しないため、もはやそれほど有用ではありません。実際の値はかなりの数の要因に依存します。以下の場合、より価値があります。

さまざまなシステムで作業します。
特定の構成に依存しないでください。
信頼性が高く、常に機能します。
サイレントで、ログに痕跡を残しません。
1人または限られた数のバイヤーにのみ販売されます。

エクスプロイトを扱う多くの請負業者は、一定期間にわたって完全な価格を小額で支払います。全額が支払われる前にゼロデイが発見された場合、彼らは支払いを停止します。これは、複数の請負業者に販売したり、自分で頻繁に使用したりするのを阻害するものとして機能します。それは本質的にあなたにそれがゼロデイのままであるか、またはあなたが単に全額を支払われないことを彼らに保証することを強います。

さらに、0daysはランダムなエクスプロイトブローカーよりも政府の請負業者により多く購入されています。完全なChromeサンドボックスバイパスとローカル権限エスカレーション（LPE）で完全なエクスプロイトチェーンを数十万ドルでRaytheon SIに販売することができます。同じです。 IRCでJ. Random Brokerに売却した場合、エクスプロイトはその価格の一部のみを相殺します。理由は、腐敗した政府が競争力をなくし、納税者から独占的な脆弱性を入手するための十分なお金を得て、彼らができるようにすることです。 ~~ドローンストライキジャーナリスト~~ 彼らの国を守る。

0daysはどのように燃やされますか？

ゼロデイを焼く危険性のある活動はたくさんあります。いくつかの例：

信頼性が低く、コアダンプを作成する可能性があるエクスプロイトを使用する。
条件付きで一部の構成でのみ機能するエクスプロイトの使用。
イベントがログに記録されるエクスプロイトを使用する。
洗練された偏執的なターゲットに対するエクスプロイトの使用。
単にエクスプロイトを頻繁に使用して、そのエクスポージャーを増やします。
責任を負わない友人への贈与または取引。

_{_{私は政府や政府の請負業者への0日間の販売を容認していません。}}

Sjoerd · Answer

ゼロデイとは、ソフトウェアの製造元が知らない脆弱性であり、パッチは存在しません。

リモートサーバーに対してゼロデイ脆弱性を使用する場合、それがどのように機能するかを明らかにする可能性があります。アプリケーションの管理者は、ハッキングされたことに気付き、ログを調べて、ハッキングに使用された脆弱性を発見する可能性があります。その後、脆弱性を修正すると、その脆弱性はゼロデイ脆弱性ではなくなり、その知識は役に立たなくなります。

たとえば、 this Flash zero-day は積極的に悪用されており、それがアドビが脆弱性について知った方法です。

場合によっては、ゼロデイを使用してもこの脆弱性は公開されません。たとえば、モバイルOSをroot化するゼロデイは、ソフトウェアの製造元が脆弱性について学習しなくても使用できます。

CaffeineAddiction · Answer

セキュリティ研究はエクスプロイトを見つけます。開発者がパッチの適用に取り掛かるため、彼らがそれを報告する日はゼロ日です。

グッドセキュリティの研究者（ホワイトハットなど）は、ゼロデイをコミュニティに公開する前に、開発者に公開します。多くの場合、コードの責任者はそれを無視しているため、コミュニティに公開するだけです。

悪質なセキュリティ研究者（ブラックハットなど）は、この悪用を雨の日のためにアーカイブします。ゼロデイを燃やす...雨の日のアーカイブをタップしています。これは通常、高価値のターゲットに対してのみ行われます。

開示または使用に関係なく、コードを担当する開発者が何が起こっているのかを理解した時点から、エクスプロイトの時間は有限です。つまり、ある意味で、このエクスプロイトは使い果たされるか、焼かれます。

CeePlusPlus · Answer

0dayの書き込みがどのようにコストのかかるものになるかについての質問に特に焦点を当てます。

文字通りの金額で、 CaffeineAddiction の答えはそれを非常にうまくカバーしました。

コミュニティがメーカーのルールを回避できるように意図的に公開されている場合、私が言及しなかった別のタイプの値があります。この例は、脱獄（iOSデバイスのルート化）コミュニティにあります。 iOSのマイナーなイテレーションでは、「0日を消費しない」という話がよくあります。特にAppleエクスプロイトを見つけるのが難しくなるので、0.3.1が11.3.1で見つかった場合、11.4または12.0までそれをリリースするのを待つという話があります。

使用されるにつれてリスクが高まる他の攻撃とは異なり、脱獄は完全に公開されるため、基本的にゼロデイの損失を保証します。