Зміст:
Визначення - Що означає загроза нульового дня?
Загроза з нульовим днем - це загроза, яка використовує невідому вразливість комп'ютерної безпеки. Термін походить від віку експлуатування, який відбувається до або в перший (або «нульовий») день усвідомлення розробником про експлуатацію чи помилку. Це означає, що немає відомого виправлення безпеки, оскільки розробники не звертають уваги на вразливість чи загрозу.
Зловмисники експлуатують уразливості за нульовий день через різні вектори. Веб-браузери є найпоширенішими, завдяки їх популярності. Зловмисники також надсилають електронні листи із вкладеннями, що використовують уразливості програмного забезпечення.
Загроза нульового дня також відома як атака нульової години або атака нульової доби.
Техопедія пояснює загрозу нульовим днем
Нульові подвиги часто піддаються відомим хакерським групам. Зазвичай атака з нульовим днем використовує помилку, про яку не знають ні розробники, ні користувачі. Дійсно, саме це і передбачає злісні кодери. Виявивши вразливість програмного забезпечення перед розробниками програмного забезпечення, хакер може зробити хробака чи вірусу, який можна використовувати для використання вразливості та шкоди комп'ютерам.
Не всі атаки з нульовим днем насправді відбуваються до того, як розробники програмного забезпечення виявлять вразливість. У певних випадках розробники виявляють і розуміють вразливість; однак, може знадобитися певний час, щоб розробити патч для його виправлення. Також виробники програмного забезпечення можуть періодично відкладати випуск патчу, щоб уникнути затоплення користувачів декількома окремими оновленнями. Якщо розробники виявлять, що вразливість не є надзвичайно небезпечною, вони можуть вирішити відкласти випуск патча, поки кількість патчів не буде зібрана разом. Після того, як ці патчі зібрані, вони випускаються як пакет. Однак ця стратегія є ризикованою, оскільки може запросити атаку з нульовим днем.
Нападки нульових днів відбуваються в часові рамки, відомі як вікно вразливості. Це поширюється від першого подвигу вразливості до моменту, коли загроза протистоїть. Зловмисники розробляють зловмисне програмне забезпечення (зловмисне програмне забезпечення) для використання загальних типів файлів, компрометують атаковані системи та крадуть цінні дані. Атаки з нульовим днем ретельно виконуються для досягнення максимальної шкоди - як правило, протягом одного дня. Вікно вразливості може варіюватися від невеликого періоду до декількох років. Наприклад, у 2008 році Microsoft виявила вразливість Internet Explorer, яка заразила кілька версій Windows, випущених протягом 2001 року. Дата, коли зловмисник спочатку виявив цю вразливість, невідома, але вікно вразливості в такому випадку могло бути таким, як аж сім років.
