Nulla napos fenyegetés

Szerző: Robert Simon
A Teremtés Dátuma: 18 Június 2021
Frissítés Dátuma: 22 Június 2024
Anonim
Nulla napos fenyegetés - Technológia
Nulla napos fenyegetés - Technológia

Tartalom

Meghatározás - Mit jelent a nulla napos fenyegetés?

A nulla napos fenyegetés olyan veszély, amely ismeretlen számítógépes biztonsági rést kihasznál. A kifejezés a kizsákmányolás korából származik, amelyre a fejlesztőnek a kizsákmányolásra vagy a hibára vonatkozó tudatosságának első (vagy „nulla”) napja előtt vagy azt megelőzően kerül sor. Ez azt jelenti, hogy nincs ismert biztonsági javítás, mert a fejlesztők elfelejtik a sebezhetőséget vagy a fenyegetést.

A támadók a nulla napos sérülékenységeket kihasználják különböző vektorokon keresztül. A webböngészők népszerűségük miatt a leggyakoribbak. A támadók olyan mellékletekkel is rendelkeznek, amelyek kihasználják a szoftvercsatolások biztonsági réseit.

A nulla napos fenyegetést nulla órás támadásnak vagy nulla napos támadásnak is nevezik.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a nulla napos fenyegetést

A nulla napos kizsákmányolást gyakran neves hacker-csoportok teszik ki. Általában a nulla napos támadás olyan hibát használ fel, amelyről sem a fejlesztők, sem a felhasználók nem tudnak. Valójában pontosan ezt várják el a rosszindulatú kódolók. A szoftver sebezhetőségének felfedezésével, mielőtt a szoftverfejlesztők ezt megtennék, a hackerek férget vagy vírust hozhatnak létre, amely felhasználható a biztonsági rés kihasználására és a számítógépek károsítására.

Nem minden nulla napos támadás történik, mielőtt a szoftverfejlesztők felfedezik a biztonsági rést. Bizonyos esetekben a fejlesztők felfedezik és megértik a sebezhetőséget; azonban a javítás kidolgozása eltarthat egy ideig. Ezenkívül a szoftvergyártók időnként elhalaszthatják a javítás kiadását, hogy elkerüljék a felhasználók több egyedi frissítéssel történő áradását. Ha a fejlesztők úgy találják, hogy a biztonsági rés nem különösebben veszélyes, úgy dönthetnek, hogy elhalasztják a javítás kiadását, amíg számos javítást össze nem gyűjtnek. Miután ezeket a javításokat összegyűjtötték, csomagként adják ki. Ez a stratégia azonban kockázatos, mert nulla napos támadást idézhet elő.

A nulla napos támadások egy olyan időtartamon belül fordulnak elő, amelyet a sebezhetőségi ablaknak hívnak. Ez az első biztonsági rés kihasználásától a fenyegetés elleni küzdelemig terjed. A támadók rosszindulatú szoftvereket (rosszindulatú programokat) terveznek az általános fájltípusok kiaknázása, a támadott rendszerek veszélyeztetése és az értékes adatok ellopása érdekében. A nulla napos támadásokat gondosan végrehajtják a maximális kár elérése érdekében - általában egy nap alatt. A sebezhetőség ablaka kicsi és több év közötti lehet. Például 2008-ban a Microsoft felfedezte az Internet Explorer sebezhetőségét, amely a 2001-ben kiadott Windows néhány verzióját megfertőzte. Az a dátum, amikor ezt a sebezhetőséget a támadó kezdetben felfedezte, ismeretlen, de a biztonsági rés ablaka ilyen esetben valószínűleg hét évig.