Co je vykořisťování nulového dne?
Využití nulového dne je kus škodlivého kódu, který využívá zranitelnost v kusu softwaru, který dodavatel dosud nebyl objeven. Tento kód může způsobit velké škody dříve, než si prodejce uvědomí problém a vyvine opravu nebo novou verzi softwaru a mnoho dodavatelů pečlivě testuje své programy před vydáním s ohledem na nula. Protože tento typ škodlivého kódu se spoléhá na zranitelnosti, které ještě nejsou známé, může být pro uživatele počítače obtížné chránit se před ním.
V jednoduchém příkladu vykořisťování nulového dne by si hacker uvědomil, že nová verze internetového prohlížeče má bezpečnostní chybu, která by mohla potenciálně umožnit hackera, aby do počítače uživatele vložil hackerům do počítače uživatele. Napsal by kód pro instalaci softwaru a zasadil jej na webové stránky nebo e -mailem, takže když uživatelé přišli do kontaktu s kódem, byli by s ním nakaženi. Nakonec, prodejce softwaru WoulD Uvědomte si, že došlo k problému, a vydejte opravu k vyřešení problému a oslovení exploity s nulovým dnem.
Obecným pravidlem v komunitě výpočetní komunity je, že pokud si někdo všimne bezpečnostní zranitelnosti nebo chyby, která by mohla být problémem, měl by to nahlásit prodejci. Většina etických počítačových vědců a lidí, kteří pracují s počítači, to dělá. Hackeři, producenti malwaru a další méně přátelští členové komunity však obvykle ne, protože chtějí využít zranitelnost, než si prodejce uvědomí, že existuje. Ve skutečnosti se někteří lidé specializují na odhalení zranitelnosti a jejich prodeji.
Z pohledu hackera je nejlepší exploit s nulovým dnem nasazen dříve, než prodejce uvidí problém. V jiných případech může být vykořisťování uvolněno během okna zranitelnosti, doba mezi objevem problému a DeveloPMEN OPATY, KTERÉ SE ODPOVĚDIT. Okna zranitelnosti se mohou lišit na délku, v závislosti na prodejci, programu a povaze problému. Termín „Zero Day Exploit“ odkazuje na myšlenku, že kód je uvolněn na „Day Zero“, než dodavatel rozpozná problém.
Lidé se mohou chránit před exploity s nulovým dnem stažením nových verzí a záplaty softwaru, který používají rychle, a využívají důvěryhodné zdroje pro tyto záplaty. Pokud si uživatelé nejsou jisti, zda je výzva ke stažení nové verze Patch legitimní, měli by přejít na webové stránky dodavatele nebo zavolat dodavateli, aby potvrdili, že byla vydána oprava, a najít bezpečný zdroj stahování. Důležité je také udržování agresivního brány firewall, protože může udržovat škodlivý kód na uzdě.