Co je to Zero Day Exploit?
Využití nulového dne je část škodlivého kódu, který využívá zranitelnosti v softwaru, který ještě nebyl objeven prodejcem. Tento kód může značně poškodit, než si prodejce uvědomí problém a vyvine záplatu nebo novou verzi softwaru, a mnozí prodejci před vydáním důkladně otestují své programy, přičemž je třeba mít na paměti nulové zneužití. Protože tento typ škodlivého kódu závisí na zranitelnostech, které dosud nejsou všeobecně známy, může být pro uživatele počítačů obtížné se před ním chránit.
V jednoduchém příkladu vykořisťování nulového dne si hacker může uvědomit, že nová verze internetového prohlížeče má bezpečnostní chybu, která by potenciálně mohla umožnit hackerovi vložit škodlivý software do počítače uživatele. Napsal kód, aby nainstaloval software, a zasadil jej na webové stránky nebo v e-mailu, takže když uživatelé přijdou do styku s kódem, budou s ním nakaženi. Prodejce softwaru by si nakonec uvědomil, že se vyskytl problém, a vydal opravu, která by problém vyřešila a vyřešila zneužití nulového dne.
Obecným pravidlem v počítačové komunitě je to, že pokud si někdo všimne bezpečnostní chyby nebo chyby, která by mohla být problémem, měl by ji nahlásit dodavateli. Většina etických počítačových vědců a lidí, kteří pracují s počítači, to právě dělá. Hackeři, výrobci malwaru a další méně přátelští členové komunity to obvykle nemají, protože chtějí tuto chybu zabezpečení využít dříve, než si prodejce uvědomí, že existuje. Ve skutečnosti se někteří lidé specializují na odhalování zranitelností a jejich prodej.
Z pohledu hackera je nasazeno nejlepší vykořisťování nulového dne, než prodejce zjistí problém. V jiných případech může být zneužití uvolněno během okna zranitelnosti, časového období mezi objevením problému a vývojem opravy, která je vyřeší. Délka chyb zabezpečení se může lišit v závislosti na prodejci, programu a povaze problému. Pojem „vykořisťování nulového dne“ odkazuje na myšlenku, že kód je vydán „nula dne“, než prodejce zjistí problém.
Lidé se mohou chránit před zneužitím nulového dne stažením nových verzí a oprav softwaru, který používají, a využitím důvěryhodných zdrojů pro tyto opravy. Pokud si uživatelé nejsou jisti, zda je výzva ke stažení nové verze opravy oprávněná, měli by jít na web dodavatele nebo zavolat dodavateli, aby potvrdili, že byla oprava vydána, a najít bezpečný zdroj ke stažení. Udržování agresivního firewallu je také důležité, protože může udržovat škodlivý kód na uzdě.