Tartalomjegyzék:
- Meghatározás - Mit jelent a nulla napos fenyegetés?
- A Techopedia magyarázza a nulla napos fenyegetést
Meghatározás - Mit jelent a nulla napos fenyegetés?
A nulla napos fenyegetés olyan veszély, amely ismeretlen számítógépes biztonsági rést kihasznál. A kifejezés a kizsákmányolás kora alapján származik, amelyre a fejlesztőnek a kizsákmányolásra vagy a hibára vonatkozó tudatosságának első (vagy „nulla”) napja előtt vagy azt megelőzően kerül sor. Ez azt jelenti, hogy nincs ismert biztonsági javítás, mert a fejlesztők elfelejtik a sebezhetőséget vagy a fenyegetést.
A támadók a nulla napos sérülékenységeket kihasználják különböző vektorokon keresztül. A webböngészők népszerűségük miatt a leggyakoribbak. A támadók e-maileket küldnek a mellékletekkel, amelyek kihasználják a szoftver mellékleteinek biztonsági réseit.
A nulla napos fenyegetést nulla órás támadásnak vagy nulla napos támadásnak is nevezik.
A Techopedia magyarázza a nulla napos fenyegetést
A nulla napos kizsákmányolást gyakran neves hacker-csoportok teszik ki. Általában a nulla napos támadás olyan hibát használ fel, amelyről sem a fejlesztők, sem a felhasználók nem tudnak. Valójában pontosan ezt várják el a rosszindulatú kódolók. A szoftver sebezhetőségének felfedezésével, még mielőtt a szoftverfejlesztők ezt megtennék, a hackerek férget vagy vírust készíthetnek, amelyet fel lehet használni a biztonsági rés kihasználására és a számítógépek károsítására.
Nem minden nulla napos támadás történik, mielőtt a szoftverfejlesztők felfedezik a biztonsági rést. Bizonyos esetekben a fejlesztők felfedezik és megértik a sebezhetőséget; azonban a javítás kidolgozása eltarthat egy ideig. Ezenkívül a szoftvergyártók időnként elhalaszthatják a javítás kiadását, hogy elkerüljék a felhasználók több egyedi frissítéssel történő áradását. Ha a fejlesztők úgy találják, hogy a biztonsági rés nem különösebben veszélyes, úgy dönthetnek, hogy elhalasztják a javítás kiadását, amíg számos javítást össze nem gyűjtnek. Miután ezeket a javításokat összegyűjtötték, csomagként adják ki. Ez a stratégia azonban kockázatos, mert nulla napos támadást idézhet elő.
A nulla napos támadások egy olyan időtartamon belül fordulnak elő, amelyet a sebezhetőségi ablaknak hívnak. Ez az első biztonsági rés kihasználásától a fenyegetés elleni küzdelemig terjed. A támadók rosszindulatú szoftvereket (rosszindulatú programokat) terveznek az általános fájltípusok kiaknázása, a támadott rendszerek veszélyeztetése és az értékes adatok ellopása érdekében. A nulla napos támadásokat gondosan végrehajtják a maximális kár elérése érdekében - általában egy nap alatt. A sebezhetőség ablaka kicsi és több év közötti lehet. Például 2008-ban a Microsoft felfedezte az Internet Explorer sebezhetőségét, amely a 2001-ben kiadott Windows néhány verzióját megfertőzte. Az a dátum, amikor a támadót először felfedezték, ismeretlen, de a biztonsági rés ablaka ilyen esetben valószínűleg hét évig.
