Zero-day je ranljivost računalniške programske opreme, ki ni znana tistim, ki bi jih moralo zanimati njeno ublažitev, ali znana in popravek ni bil razvit. Dokler se ranljivost ne zmanjša, jo lahko hekerji izkoristijo za škodljive učinke na programe, podatke, dodatne računalnike ali omrežje.
Kako deluje izkoriščanje ničelnega dne?
Izkoriščanje ničelnega dne je ko hekerji izkoristijo varnostno napako programske opreme za izvedbo kibernetskega napada. In ta varnostna napaka je znana samo hekerjem, kar pomeni, da razvijalci programske opreme nimajo pojma o njenem obstoju in nimajo popravka, s katerim bi jo odpravili.
Kaj je izkoriščanje ničelnega dne s primerom?
Primeri napadov ničelnega dne
Stuxnet: Ta zlonamerni računalniški črv je ciljal na računalnike, ki se uporabljajo za proizvodne namene v več državah, vključno z Iranom, Indijo in Indonezijo. Glavni cilj so bile iranske tovarne za obogatitev urana z namenom prekiniti jedrski program države.
Ali so izkoriščanja ničelnega dne nezakonita?
Raziskave ničelnega dne za dobiček in celo posredništvo, je popolnoma zakonito To je zato, ker znanje o ničelnem dnevu ni isto kot izkoriščanje ničelnega dne. Vedeti, da napaka obstaja, ni nezakonito vedeti, podjetjem, ki imajo takšne pomanjkljivosti, pa lahko to znanje pomaga preprečiti varnostne katastrofe.
Zakaj se imenuje ničelni dan?
Izraz "ničelni dan" se nanaša na dejstvo, da je prodajalec ali razvijalec šele zdaj izvedel za napako – kar pomeni, da imajo "nič dni", da jo odpravijo. Napad ničelnega dne se zgodi, ko hekerji izkoristijo napako, preden jo razvijalci lahko odpravijo. Dan nič je včasih zapisan kot dan 0.