Η zero-day είναι μια ευπάθεια λογισμικού υπολογιστή είτε άγνωστη σε όσους θα έπρεπε να ενδιαφέρονται για τον μετριασμό της είτε γνωστή και δεν έχει αναπτυχθεί μια ενημέρωση κώδικα. Μέχρι να μετριαστεί η ευπάθεια, οι χάκερ μπορούν να την εκμεταλλευτούν για να επηρεάσουν αρνητικά προγράμματα, δεδομένα, πρόσθετους υπολογιστές ή ένα δίκτυο.
Πώς λειτουργεί ένα zero-day exploit;
Μια εκμετάλλευση μηδενικής ημέρας είναι όταν οι χάκερ εκμεταλλεύονται ένα ελάττωμα ασφάλειας λογισμικού για να εκτελέσουν μια κυβερνοεπίθεση. Και αυτό το ελάττωμα ασφαλείας είναι γνωστό μόνο στους χάκερ, πράγμα που σημαίνει ότι οι προγραμματιστές λογισμικού δεν έχουν ιδέα για την ύπαρξή του και δεν έχουν καμία ενημέρωση κώδικα για να το διορθώσουν.
Τι είναι η εκμετάλλευση μηδενικής ημέρας με παράδειγμα;
Παραδείγματα επιθέσεων zero-day
Stuxnet: Αυτός ο κακόβουλος ιός τύπου worm υπολογιστή στόχευε υπολογιστές που χρησιμοποιούνται για κατασκευαστικούς σκοπούς σε πολλές χώρες, συμπεριλαμβανομένου του Ιράν, της Ινδίας και της Ινδονησίας. Πρωταρχικός στόχος ήταν οι εγκαταστάσεις εμπλουτισμού ουρανίου του Ιράν, με σκοπό να διαταραχθεί το πυρηνικό πρόγραμμα της χώρας.
Είναι παράνομες οι εκμεταλλεύσεις zero-day;
Κερδοσκοπική έρευνα zero day, ακόμα και μεσιτεία, είναι απολύτως νόμιμη Αυτό συμβαίνει επειδή η γνώση της μηδενικής ημέρας δεν είναι το ίδιο πράγμα με την εκμετάλλευση της ημέρας μηδέν. Η γνώση της ύπαρξης ενός ελαττώματος δεν είναι παράνομη και για εταιρείες που έχουν τέτοια ελαττώματα, αυτή η γνώση μπορεί να βοηθήσει στην πρόληψη καταστροφών ασφαλείας.
Γιατί λέγεται μηδενική ημέρα;
Ο όρος "zero-day" αναφέρεται στο το γεγονός ότι ο πωλητής ή ο προγραμματιστής μόλις έμαθε για το ελάττωμα – που σημαίνει ότι έχουν «μηδέν ημέρες» για να το διορθώσουν. Μια επίθεση zero-day λαμβάνει χώρα όταν οι χάκερ εκμεταλλεύονται το ελάττωμα προτού οι προγραμματιστές έχουν την ευκαιρία να το αντιμετωπίσουν. Η μηδενική ημέρα μερικές φορές γράφεται ως 0-ημέρα.