Sadržaj:
Definicija - Što znači iskorištavanje od nule?
Iskorištavanje nula dana uključuje ciljanje specifičnih ranjivosti računala u tandemu s općom najavom koja identificira izričitu sigurnosnu ranjivost unutar softverskog programa. Kada se utvrdi ranjivost softvera, informacije o njegovoj prirodi prenose se na određenu osobu ili softversku tvrtku i hitno se provodi siguran lijek. Upravo se u ovom dragocjenom vremenskom razdoblju može dogoditi napad ukoliko se ranjivost objavi čitavoj javnosti. Vrijeme potrebno za borbu protiv problema može biti duže nego što je potrebno za širenje riječi o njemu, davanje savjeta hakerima koji mogu biti u potrazi za ovom vrstom prilika.
Tehopedija objašnjava iskorištavanje nula dana
Jednom kada je ranjivost računala izložena široj javnosti, postoji vrlo stvarna opasnost da zlonamjerne strane iskoriste ranjivost prije nego što je mogu popraviti. U drugim slučajevima, haker može biti prvi koji je otkrio ranjivost te je mogao objaviti širokoj javnosti. U tom slučaju softverska tvrtka ili pojedinac možda neće biti pravovremeno obaviješteni da isprave ranjivost, dajući hakerima dovoljno vremena da je iskoriste. Kako bi se zaštitile od ove vrste eksploatacije, tvrtke mogu predvidjeti različite mjere zaštite, uključujući nadzor pristupa mreži, zaključavanja ulazaka bežičnog pristupa, virtualne lokalne mreže i sustave za otkrivanje provale.
