Wenn Sie einen Computer infizieren und einen 0-Tage-Exploit verwenden, bleiben häufig Beweise dafür zurück, wie Sie hineingekommen sind. Es ist ungefähr so schwer, zu verhindern, dass Sie Beweise hinterlassen, wie Software zu haben, die keine Exploits enthält. Fast unmöglich.
Viele Computersysteme werden nicht regelmäßig gepatcht. Auf einem solchen System bringt Sie ein alter Exploit normalerweise in Ordnung. Dieser Exploit, der entdeckt wird ... macht nicht viel. Ich meine, wenn Sie 20% der Computer im Internet mit einem bestimmten Exploit übernommen haben, werden Sie möglicherweise einen Anstieg der Patch-Raten feststellen. Möglicherweise jedoch nicht.
Ein 0-Tage-Exploit kann dagegen verwendet werden, um in sicherheitsbewusste Ziele einzudringen. Wenn Sie sich für das spezifische Ziel interessieren und es sicher arbeitet, werden Sie möglicherweise durch den 0-Tage-Exploit dennoch dazu gebracht.
Ihr Angriff wird jedoch möglicherweise bemerkt. Und sobald sie bemerkt werden, könnten sie Ihren Exploit ausarbeiten. Und sobald sie Ihren Exploit ausgearbeitet haben, können sie ihn mit dem Anbieter teilen, der ihn möglicherweise patcht. oder sie hacken selbst einen Patch.
Und jetzt hat Ihr 0-Tage-Exploit Patches veröffentlicht, und jedes sicherheitsbewusste System auf dem Planeten blockiert seine Verwendung. Wenn Sie also morgen wirklich irgendwo in einen sicheren Server eindringen möchten, benötigen Sie andere und neue Exploits. Sie haben Ihren Exploit verbrannt.
Nicht jede Verwendung Ihres Exploits wird bemerkt, und nicht jede Benachrichtigung wird zu einem Patch führen, aber jede Verwendung erhöht die Wahrscheinlichkeit, dass ein Patch eintrifft, der Ihren beschädigt Exploit.
Wir können dies anhand einiger Beispiele für staatlich gefördertes Computer-Hacking veranschaulichen. Stuxnet verwendete vier Zero-Day-Fehler (gegen die es keine Sicherheit gab). Seine Entdeckung führte dazu, dass alle 4 gepatcht wurden, was ihre Nützlichkeit in der Zukunft "verbrannte". Im Gegenzug brach ein Haufen teurer Zentrifugen im Iran, was die iranische Atomforschung verlangsamte.
Es wurden mehrere Marschflugkörper mit weitaus weniger diplomatischen, humanitären und militärischen Risiken eingesetzt.