Nulinė diena yra kompiuterio programinės įrangos pažeidžiamumas, kuris nežinomas tiems, kurie turėtų susidomėti jos mažinimu, arba žinomas, o pataisa nebuvo sukurta. Kol pažeidžiamumas bus sumažintas, įsilaužėliai gali juo pasinaudoti norėdami neigiamai paveikti programas, duomenis, papildomus kompiuterius ar tinklą.
Kaip veikia nulinės dienos išnaudojimas?
Nulinės dienos išnaudojimas yra , kai įsilaužėliai pasinaudoja programinės įrangos saugos klaida, kad įvykdytų kibernetinę ataką. Ir šis saugos trūkumas žinomas tik įsilaužėliams, o tai reiškia, kad programinės įrangos kūrėjai neturi supratimo apie jo egzistavimą ir neturi pataisos, kaip ją ištaisyti.
Kas yra nulinės dienos išnaudojimas su pavyzdžiu?
Nulinės dienos atakų pavyzdžiai
Stuxnet: šis kenkėjiškas kompiuterinis kirminas nusitaikė į kompiuterius, naudojamus gamybos tikslais keliose šalyse, įskaitant Iraną, Indiją ir Indoneziją. Pagrindinis taikinys buvo Irano urano sodrinimo gamyklos, ketindamos sutrikdyti šalies branduolinę programą.
Ar nulinės dienos išnaudojimas yra neteisėtas?
Pelno siekiantys nulinės dienos tyrimai ir net tarpininkavimas yra visiškai teisėtas Taip yra todėl, kad žinios apie nulinę dieną nėra tas pats, kas nulinės dienos išnaudojimas. Žinojimas apie trūkumą nėra neteisėtas, o įmonėms, kurios turi tokių trūkumų, šios žinios gali padėti išvengti saugumo nelaimių.
Kodėl ji vadinama nuline diena?
Sąvoka „nulinė diena“reiškia faktą, kad pardavėjas arba kūrėjas tik ką sužinojo apie trūkumą – tai reiškia, kad jis turi „nulis dienų“jį ištaisyti.. Nulinės dienos ataka įvyksta, kai įsilaužėliai išnaudoja trūkumą, kol kūrėjai nespėjo jos pašalinti. Nulinė diena kartais rašoma kaip 0 diena.