O zi zero este o vulnerabilitate a software-ului computerului fie necunoscută celor care ar trebui să fie interesați de atenuarea acesteia, fie cunoscută și nu a fost dezvoltat un patch. Până când vulnerabilitatea este atenuată, hackerii o pot exploata pentru a afecta negativ programele, datele, computerele suplimentare sau o rețea.
Cum funcționează un exploit zero-day?
O exploatare de zi zero este când hackerii profită de o defecțiune de securitate a software-ului pentru a efectua un atac cibernetic. Și această defecțiune de securitate este cunoscută doar de hackeri, ceea ce înseamnă că dezvoltatorii de software nu au nicio idee despre existența sa și nu au nici un patch care să o repare.
Ce este un exploit zero-day cu exemplu?
Exemple de atacuri zero-day
Stuxnet: acest vierme informatic rău intenționat a vizat computerele utilizate în scopuri de producție în mai multe țări, inclusiv Iran, India și Indonezia. Ținta principală au fost uzinele de îmbogățire a uraniului din Iran, cu intenția de a perturba programul nuclear al țării.
Sunt exploatările zero-day ilegale?
Cercetarea cu scop profit de zi zero și chiar intermediere, este complet legal Acest lucru se datorează faptului că cunoașterea unei zile zero nu este același lucru cu exploatarea unei zile zero. Cunoașterea existenței unei defecțiuni nu este ilegal, iar pentru companiile care au astfel de defecte, această cunoaștere poate ajuta la prevenirea dezastrelor de securitate.
De ce se numește zero-day?
Termenul „zi zero” se referă la faptul că furnizorul sau dezvoltatorul tocmai a aflat despre defecțiune – ceea ce înseamnă că au „zile zero” pentru a o remedia. Un atac zero-day are loc atunci când hackerii exploatează defectul înainte ca dezvoltatorii să aibă șansa de a o soluționa. Ziua zero este uneori scrisă ca zi zero.
