Sadržaj:
Definicija - Što znači prijetnja od nule?
Prijetnja s nultim danom je prijetnja koja iskorištava nepoznatu ranjivost računalne sigurnosti. Izraz je izveden iz dobi eksploatacije, koja se događa prije ili prvog (ili „nulte“) dana kada programer osvijesti podvig ili bugu. To znači da ne postoji poznati sigurnosni ispravak, jer programeri nisu svjesni ranjivosti ili prijetnje.
Napadači iskorištavaju ranjivosti od jednog dana kroz različite vektore. Web-preglednici su najčešći zbog svoje popularnosti. Napadači također šalju e-poštu s prilozima koji koriste ranjivosti softverskog privitka.
Prijetnja sa nultim danom poznata je i kao napad nula sata ili napad nula dana.
Tehopedija objašnjava prijetnju od nule
Iskorištavanja za jedan dan često postavljaju renomirane hakerske grupe. Napad bez ijednog dana iskorištava bugu o kojoj ne znaju ni programeri, ni korisnici. Doista, upravo to predviđaju zlonamerni koderi. Otkrivanjem ranjivosti softvera prije nego što to urade programeri softvera, haker može stvoriti crva ili virus koji se može koristiti za iskorištavanje ranjivosti i nanošenje štete računalima.
Nisu svi napadi nulta dana zapravo prije nego što programeri softvera otkrili ranjivost. U određenim slučajevima, programeri otkrivaju i razumiju ranjivost; Međutim, možda će trebati neko vrijeme da se zakrpa razradi. Također, proizvođači softvera mogu povremeno odgoditi izdanje zakrpa kako bi izbjegli preplavljivanje korisnika s nekoliko pojedinačnih ažuriranja. Ako programeri otkriju da ranjivost nije izuzetno opasna, mogu odlučiti odgoditi puštanje zakrpe dok se ne skupi određeni broj zakrpa. Jednom kada se te zakrpe sakupe, izdaju se kao paket. Međutim, ova je strategija rizična jer bi mogla pozvati napad nula dana.
Napadaji iz dana u danima događaju se u vremenskom okviru, poznatom i kao prozor ranjivosti. Ovo se proteže od prvog iskorištavanja ranjivosti do točke na kojoj se vrši prijetnja. Napadači inženjeri zlonamjernog softvera (zlonamjernog softvera) za iskorištavanje uobičajenih vrsta datoteka, kompromitiraju napadane sustave i kradu vrijedne podatke. Napadaci na ništicu pažljivo se provode radi maksimalne štete - obično u jednom danu. Prozor ranjivosti mogao bi biti od malog razdoblja do više godina. Na primjer, Microsoft je 2008. otkrio ranjivost Internet Explorera koji je zarazio nekoliko verzija sustava Windows koje su objavljene tijekom 2001. godine. Datum u kojem je napadač prvotno otkrio ovu ranjivost nije poznat, ali je prozor ranjivosti u takvom slučaju mogao biti čak sedam godina.
