Zero-day je zranitelnost počítačového softwaru, která je buď neznámá těm, kdo by se měli zajímat o její zmírnění, nebo známá a nebyla vyvinuta záplata. Dokud nebude zranitelnost zmírněna, mohou ji hackeři zneužít k nepříznivému ovlivnění programů, dat, dalších počítačů nebo sítě.
Jak funguje zero-day exploit?
Zneužití zero-day je když hackeři využijí bezpečnostní chybu softwaru k provedení kybernetického útoku. A tuto bezpečnostní chybu znají pouze hackeři, což znamená, že vývojáři softwaru nemají ponětí o její existenci a nemají žádnou opravu, která by ji opravila.
Co je to zero-day exploit s příkladem?
Příklady útoků zero-day
Stuxnet: Tento škodlivý počítačový červ se zaměřoval na počítače používané pro výrobní účely v několika zemích, včetně Íránu, Indie a Indonésie. Primárním cílem byly íránské závody na obohacování uranu s úmyslem narušit nukleární program země.
Jsou exploity zero-day nezákonné?
Ziskový výzkum zero day, a dokonce i zprostředkování, je zcela legální Je to proto, že znalost nultého dne není totéž jako využívání nultého dne. Vědět o existenci chyby není nezákonné a společnostem, které takové chyby mají, může tato znalost pomoci předcházet bezpečnostním katastrofám.
Proč se tomu říká zero-day?
Pojem „nultý den“odkazuje na skutečnost, že se prodejce nebo vývojář o chybě teprve dozvěděl – což znamená, že má „nula dní“na její opravu. K útoku nultého dne dochází, když hackeři zneužijí chybu dříve, než mají vývojáři šanci ji vyřešit. Nultý den se někdy zapisuje jako 0-den.
