Šta je eksploatacija nultog dana?

Sadržaj:

Šta je eksploatacija nultog dana?
Šta je eksploatacija nultog dana?

Video: Šta je eksploatacija nultog dana?

Video: Šta je eksploatacija nultog dana?
Video: Kronike Nultog dana 12. LFF-a 2024, Novembar
Anonim

Zero-day je ranjivost kompjuterskog softvera ili nepoznata onima koji bi trebali biti zainteresirani za njeno ublažavanje ili poznata i zakrpa nije razvijena. Dok se ranjivost ne ublaži, hakeri je mogu iskoristiti da negativno utječu na programe, podatke, dodatne računare ili mrežu.

Kako funkcionira eksploatacija nultog dana?

Zero-day exploit je kada hakeri iskoriste sigurnosnu grešku u softveru da izvedu sajber napad. A taj sigurnosni propust je poznat samo hakerima, što znači da programeri softvera nemaju pojma o njegovom postojanju i nemaju zakrpu da ga poprave.

Šta je eksploatacija nultog dana sa primjerom?

Primjeri nultog dana napada

Stuxnet: Ovaj zlonamjerni kompjuterski crv ciljao je računare koji se koriste u proizvodne svrhe u nekoliko zemalja, uključujući Iran, Indiju i Indoneziju. Primarna meta bila su iranska postrojenja za obogaćivanje uranijuma, s namjerom da poremete nuklearni program zemlje.

Jesu li eksploatacije nultog dana nezakonite?

Profitno istraživanje nultog dana, pa čak i posredovanje, potpuno je legalno To je zato što znanje o nultom danu nije ista stvar kao iskorištavanje nultog dana. Znati da nedostatak postoji nije nezakonito znati, a kompanijama koje imaju takve nedostatke ovo znanje može pomoći u sprječavanju sigurnosnih katastrofa.

Zašto se to zove nulti dan?

Izraz "nulti dan" odnosi se na činjenicu da je prodavac ili programer tek saznao za grešku – što znači da imaju "nula dana" da je poprave. Napad nultog dana se dešava kada hakeri iskoriste grešku prije nego što programeri imaju priliku da je riješe. Nulti dan se ponekad piše kao 0-dan.

Preporučuje se: