Съдържание:
Определение - Какво означава Zero-Day Threat?
Заплахата с нулев ден е заплаха, която използва неизвестна уязвимост на компютърната сигурност. Терминът е производен на възрастта на експлоатацията, която се извършва преди или на първия (или „нулев“) ден от осведомеността на разработчика за експлоатацията или грешката. Това означава, че няма известно поправяне на сигурността, тъй като разработчиците не се съобразяват с уязвимостта или заплахата.
Нападателите използват уязвимости за нулев ден чрез различни вектори. Уеб браузърите са най-често срещаните, поради тяхната популярност. Нападателите също изпращат имейли с прикачени файлове, използващи уязвимости на прикачени програми.
Заплахата с нулев ден е известна също като атака с нулев час или атака с нулев ден.
Техопедия обяснява заплахата от нула ден
Експлоатациите с нулев ден често се подлагат на известни хакерски групи. Обикновено атаката с нулев ден експлоатира грешка, за която нито разработчиците, нито потребителите знаят. Всъщност точно това предвиждат злонамерените кодери. Откривайки уязвимостта на софтуера преди разработчиците на софтуера, хакер може да направи червей или вирус, който може да се използва за използване на уязвимостта и да навреди на компютрите.
Не всички атаки с нулев ден всъщност се осъществяват преди разработчиците на софтуер да открият уязвимостта. В определени случаи разработчиците откриват и разбират уязвимостта; обаче, може да отнеме известно време, за да се разработи пластирът, за да се поправи. Също така, от време на време производителите на софтуер могат да отложат издаването на кръпка, за да избегнат наводнения на потребителите с няколко индивидуални актуализации. Ако разработчиците установят, че уязвимостта не е изключително опасна, те могат да решат да отложат освобождаването на кръпка, докато не се съберат редица кръпки. След като тези лепенки бъдат събрани, те се освобождават като пакет. Тази стратегия обаче е рискована, защото може да покани атака с нулев ден.
Нулевите дни атаки се случват в рамките на времеви период, известен като прозореца на уязвимост. Това се простира от първия експлоатация на уязвимостта до точката, в която се противодейства на заплахата. Златният софтуер (злонамерен софтуер) атакуващи инженери да използват обичайни типове файлове, компрометират атакувани системи и да откраднат ценни данни. Нулевите дни атаки внимателно се изпълняват за максимална вреда - обикновено за период от един ден. Прозорецът на уязвимост може да варира от малък период до няколко години. Например през 2008 г. Microsoft разкри уязвимостта на Internet Explorer, която зарази няколко версии на Windows, пуснати през 2001 г. Датата, в която тази уязвимост е била открита първоначално от нападателя, не е известна, но прозорецът на уязвимост в такъв случай може да е бил като колкото седем години.
