A zero-day er en dataprogramvaresårbarhet enten ukjent for de som burde være interessert i å redusere den eller kjent, og en patch er ikke utviklet. Inntil sårbarheten er redusert, kan hackere utnytte den til å påvirke programmer, data, ekstra datamaskiner eller et nettverk negativt.
Hvordan fungerer en null-dagers utnyttelse?
En nulldagers utnyttelse er når hackere utnytter en programvaresikkerhetsfeil for å utføre et nettangrep. Og denne sikkerhetsfeilen er bare kjent for hackere, noe som betyr at programvareutviklere ikke har noen anelse om dens eksistens og ikke har noen oppdatering for å fikse den.
Hva er en null-dagers utnyttelse med eksempel?
Eksempler på nulldagers angrep
Stuxnet: Denne ondsinnede dataormen målrettet datamaskiner som ble brukt til produksjonsformål i flere land, inkludert Iran, India og Indonesia. Det primære målet var Irans urananrikningsanlegg, med den hensikt å forstyrre landets atomprogram.
Er nulldagers utnyttelse ulovlig?
For-profit nulldagers forskning, og til og med megling, er helt lovlig Dette er fordi kunnskapen om en nulldag ikke er det samme som utnyttelse av en nulldag. Det er ikke ulovlig å vite at det finnes en feil, og for selskaper som har slike feil kan denne kunnskapen bidra til å forhindre sikkerhetskatastrofer.
Hvorfor kalles det zero-day?
Begrepet "nulldager" refererer til det faktum at leverandøren eller utvikleren nettopp har lært om feilen – som betyr at de har "null dager" på å fikse den. Et null-dagers angrep finner sted når hackere utnytter feilen før utviklerne har en sjanse til å løse den. Null-dager skrives noen ganger som 0-dager.