Нулевият ден е уязвимост на компютърния софтуер или неизвестна на тези, които трябва да се интересуват от нейното смекчаване, или известна и корекцията не е разработена. Докато уязвимостта не бъде смекчена, хакерите могат да я използват, за да повлияят неблагоприятно върху програми, данни, допълнителни компютри или мрежа.
Как работи експлойтът с нулев ден?
Експлойта с нулев ден е когато хакери се възползват от пропуск в софтуерната сигурност, за да извършат кибератака. И този пропуск в сигурността е известен само на хакерите, което означава, че разработчиците на софтуер нямат представа за съществуването му и нямат корекция, която да го поправи.
Какво е експлойт с нулев ден с пример?
Примери за атаки с нулев ден
Stuxnet: Този злонамерен компютърен червей е насочен към компютри, използвани за производствени цели в няколко страни, включително Иран, Индия и Индонезия. Основната цел бяха иранските заводи за обогатяване на уран, с намерението да се наруши ядрената програма на страната.
Незаконни ли са експлойтите с нулев ден?
Проучване на нулев ден с печалба и дори посредничество, е напълно законно Това е така, защото знанието за нулев ден не е същото нещо като експлоатацията на нулев ден. Знанието за съществуването на дефект не е незаконно да се знае, а за компании, които имат такива недостатъци, това знание може да помогне за предотвратяване на бедствия в сигурността.
Защо се нарича нулев ден?
Терминът "нулев ден" се отнася до факта, че доставчикът или разработчикът току-що е научил за недостатъка – което означава, че имат "нула дни" да го поправят. Атака с нулев ден се осъществява, когато хакерите използват недостатъка, преди разработчиците да имат шанс да го отстранят. Нулевият ден понякога се записва като 0-ден.
