我注意到另一个用户说的对此答案的评论
...但它需要冒着烧掉 0day 的风险,而人们并不总是那么愿意这样做。
我在互联网上搜索了“burning a 0day”这个短语(以及类似的排列,如 0 day、0 day 等),但没有多少回来。很明显,在这种情况下,“燃烧”意味着“用完”。我理解用户的大部分意思,但可能不是全部为什么它很重要(又名上下文)。我正在寻找一个规范的答案,并解释为什么“烧零日”是一件昂贵的事情。
当 Elliot 和 Darlene 开始争论他们试图破解的问题时,Robot s01e06先生谈到了这一点。
我在这个 SE 上发现了其他一些人使用相同的术语:
我是写你引用的评论的人。
快速回答:当漏洞利用过于频繁或随意使用时,0day 就会被烧毁,从而导致它被发现和修补。几乎每次使用 0day 时,都有被烧毁的风险。更加谨慎和谨慎地使用 0day 可以延长其保质期。该成语旨在将 0day 与不可再生资源(如用完后失去价值的可燃燃料)进行比较。
这可能源于成语烧掉你的桥梁:
破坏自己的道路、人脉、声誉、机会等,尤其是故意的。
0day 是一个不为公众所知的可利用漏洞。当一个 0day 被发现时,它可以变成一个有效的“武器化”漏洞利用。像所有漏洞一样,如果在公共场合发现它,通常会对其进行修补和修复,从而使漏洞利用不再有效。每次使用漏洞利用程序时,您都必须将有价值的信息传输到您(还)无法控制的系统。如果系统受到广泛监控,则可能会发现漏洞利用技术,并由此获得修复漏洞并向所有受影响系统推出补丁的必要知识。
我是写你引用的评论的人。“烧掉”一个 0day 是俚语,指过于频繁地使用它,或者在高风险情况下使用它,因为它很可能会因为它的使用而被发现。像可燃燃料一样,一旦用完或“燃烧”,0day 将不再具有相同的价值(无论是在货币方面*还是战术方面)。一旦不再掌握在私人手中,它就不再是 0day。
朋友可以让你“借”一个0day自己使用,前提是你不烧掉。这意味着他们告诉您可以使用它,但他们相信您会非常小心,不要以可能会被发现和修复的方式使用它,从而剥夺对它的访问权限。
有人可能会突然决定公开披露 0day。尤其是在不使用协同披露的情况下,通常被称为丢弃 0day,这也会烧毁 0day。这有点不常见,但并非闻所未闻。几年前,在 IRC 上,一个人加入并告知我们 TeamViewer 中存在远程代码执行漏洞,该漏洞涉及发送恶意WinHelp文件(包含Visual Basic代码)或类似的东西。自从他披露的第一个位置是在一个与一般安全相关的 IRC 的中间,他通过丢弃它来烧掉一个 0day。
* 0days 通常具有字面货币价值。0day 的范围从一千美元到一百万美元不等,具体取决于各种因素,例如排他性、适用性、可靠性、特异性、条件性等。
漏洞利用经纪人经常购买或出售带有排他性承诺的漏洞。例如,您可以以最高价格将一个 bug 出售给一个人,而不是多个人。这减少了被发现的机会,但这意味着您只能获得一次报酬。或者,您可以将漏洞出售给想要购买它的尽可能多的人。您将不得不以较低的价格出售它,因为它会很快被烧毁,使其保质期相当短。显然,当 0day 被烧毁时,它几乎不再有用,因为它只能在过时的系统上工作。实际值取决于很多因素。如果满足以下条件,它们的价值会更高:
在各种系统上工作。
不要依赖特定的配置。
可靠且每次都能正常工作。
保持沉默,不要在日志中留下痕迹。
仅出售给一个或有限数量的买家。
许多从事漏洞利用的承包商会在一段时间内向您支付小额费用。如果在您全额付款之前发现 0day,他们将停止付款。这对于将其出售给多个承包商或自己经常使用它具有抑制作用。它本质上迫使您向他们保证它将保持 0day,否则您根本不会获得全额付款。
此外,政府承包商购买 0days 的价格高于随机漏洞利用经纪人。您或许可以以数十万美元的价格向 Raytheon SI出售完整的 Chrome 漏洞利用链,包括沙盒绕过和本地权限提升(LPE)。如果您将其出售给 IRC 上的 J. Random Broker,则相同的漏洞利用只会获得该价格的一小部分。原因很简单,腐败的政府想要缺乏竞争力,并从纳税人那里获得充足的资金来获得独家漏洞,以便他们可以无人机袭击记者来保护他们的国家。
有许多活动可能会冒着燃烧 0day 的风险。几个例子:
使用不可靠的漏洞利用并可能创建核心转储。
使用有条件且仅适用于某些配置的漏洞利用。
使用导致事件被记录的漏洞利用。
对复杂而偏执的目标使用漏洞利用。
只是过于频繁地使用漏洞,增加了它的曝光率。
将其赠予或与对此不负责任的朋友进行交易。
我不容忍向政府或政府承包商出售 0days。
零日漏洞是软件制造商未知且不存在补丁的漏洞。
当对远程服务器使用零日漏洞时,它可能会泄露它的工作原理。应用程序的管理员可能会注意到他们已被黑客入侵,查看日志并发现用于入侵他们的漏洞。如果他们随后修复该漏洞,则该漏洞不再是零日漏洞,有关它的知识将毫无用处。
例如,这个 Flash 零日漏洞正被积极利用,这也是 Adobe 了解该漏洞的方式。
在某些情况下,使用零日漏洞不会暴露漏洞。例如,在软件制造商不了解该漏洞的情况下,可能会使用 0day 来根植移动操作系统。
安全研究发现漏洞。他们报告的那一天是零天,因为开发人员将开始修补它。
优秀的安全研究人员(如白帽)将在将零日发布给社区其他成员之前将其发布给开发人员。在许多情况下,他们只将其发布到社区,因为负责代码的人否则会忽略它们。
糟糕的安全研究人员(如黑帽)将归档这个漏洞以备不时之需。燃烧一个零日……正在挖掘未雨绸缪的档案。这通常只针对高价值目标进行。
无论是公开的还是使用的,从负责代码的开发人员意识到发生了什么的那一刻起,漏洞利用的时间都是有限的。因此,从某种意义上说,漏洞利用已经用完,或者被烧毁了。
特别关注您关于销毁 0day 是多么昂贵的问题的问题:
CaffeineAddiction的回答以字面的货币价值很好地涵盖了这一点。
还有另一种我没有看到提到的价值——当它故意向公众发布以允许社区绕过制造商的规则时。这方面的一个例子是越狱(iOS 设备的生根)社区。在 iOS 的小迭代中,经常有人谈论不要“烧掉 0 天”。尤其是在 Apple 漏洞越来越难找到的情况下,如果在 11.3.1 上发现了 0day,就会有人说要等到 11.4 甚至 12.0 再发布它。
与其他风险随着使用而增加的攻击不同,越狱基本上保证了 0day 的丢失,因为它完全公开。