Zero-day je ranjivost računalnog softvera ili nepoznata onima koji bi trebali biti zainteresirani za njezino ublažavanje ili poznata, a zakrpa nije razvijena. Dok se ranjivost ne ublaži, hakeri je mogu iskoristiti da negativno utječu na programe, podatke, dodatna računala ili mrežu.
Kako funkcionira eksploatacija nultog dana?
Iskorišćavanje nultog dana je kada hakeri iskoriste sigurnosnu grešku softvera za izvođenje cyber napada. A taj sigurnosni propust poznat je samo hakerima, što znači da programeri softvera nemaju pojma o njegovom postojanju i nemaju zakrpu da ga isprave.
Što je eksploatacija nultog dana s primjerom?
Primjeri nultog dana napada
Stuxnet: Ovaj zlonamjerni računalni crv ciljao je računala koja se koriste u proizvodne svrhe u nekoliko zemalja, uključujući Iran, Indiju i Indoneziju. Primarna meta bila su iranska postrojenja za obogaćivanje urana, s namjerom da poremete nuklearni program zemlje.
Jesu li eksploatacije nultog dana nezakonite?
Profitno istraživanje nultog dana, pa čak i posredovanje, potpuno je legalno To je zato što znanje o nultom danu nije ista stvar kao iskorištavanje nultog dana. Nije protuzakonito znati da postoji nedostatak, a tvrtkama koje imaju takve nedostatke to znanje može pomoći u sprječavanju sigurnosnih katastrofa.
Zašto se to zove nulti dan?
Izraz "nulti dan" odnosi se na činjenicu da je dobavljač ili programer tek saznao za nedostatak – što znači da imaju "nula dana" da ga poprave. Napad nultog dana događa se kada hakeri iskoriste nedostatak prije nego što ga programeri imaju priliku riješiti. Nulti dan se ponekad piše kao dan 0.