Cuprins:
Definiție - Ce înseamnă Zero-Day Exploit?
O exploatare de o zi zero implică vizarea unor vulnerabilități specifice ale calculatorului în tandem cu un anunț general care identifică vulnerabilitatea explicită a securității în cadrul unui program software. Atunci când este identificată vulnerabilitatea software, informațiile despre natura sa sunt transmise către o anumită persoană sau o companie de software și este pus în aplicare de urgență un remediu sigur. În această perioadă de timp prețios se poate produce un atac în cazul în care vulnerabilitatea este anunțată întregului public. Timpul necesar pentru a combate problema poate fi mai lung decât este nevoie pentru a răspândi cuvântul despre aceasta, oferind un sfat hackerilor care ar putea fi în căutarea acestui tip de oportunitate.
Techopedia explică Zero-Day Exploit
Odată ce vulnerabilitatea computerului este expusă publicului larg, există un pericol foarte real ca părțile rău intenționate să exploateze vulnerabilitatea înainte de a putea fi reparate. În alte cazuri, hackerul poate fi primul care descoperă vulnerabilitatea și îl poate anunța publicului larg. În acest caz, compania de software sau persoana fizică nu poate fi notificată la timp pentru a remedia vulnerabilitatea, oferind hackerilor suficient timp pentru a o exploata. Pentru a proteja acest tip de exploatare, companiile pot înscrie diverse măsuri de protecție, inclusiv controale de acces la rețea, blocarea intrărilor de acces fără fir, rețele locale virtuale și sisteme de detectare a intruziunilor.
