¿De dónde procede el término O-day de los exploits?

Últimamente se oye mucho sobre 0-day exploits, quicktime con firefox, pdf con windows, google desktop 0day, myspace 0day y tantos mas..

El término 0day se refiere a exploits existentes y en uso para los cuales aún no se ha publicado la vulnerabilidad y por supuesto, no hay parche.

El flujo que se espera en cuanto a la gestión de la seguridad de un administrador de sistemas es el siguiente:

• Grupo de hackers descubren vulnerabilidad. (pasan días)
  
• El fabricante proporciona el parche de seguridad. (pasan meses)
  
• El administrador de sistemas aplica el parche en sus sistemas. (pasan meses)
  
• Aparece el exploit y es explotado por gusanos y script-kiddies o PACHers. (pasan meses)
  
• El administrador de sistemas que no ha parcheado sufre una intrusión y tiene un incidente de seguridad.

Cuando en realidad lo que ocurre con un 0-day exploit es lo siguiente:

• Aparece el exploit y es explotado por gusanos y crackers. (pasan días)
  
• El administrador sufre una intrusión y tiene un incidente de seguridad.

Y como nota curiosa, ¿de donde proviene el término 0-day?

El término 0-day fue acuñado por un ingeniero de seguridad disléxico que escuchaba
mucho a Harry Belafonte mientras trabajaba durante toda la noche y bebiendo ron. :D



vía lísta de seguridad web