zero-day là một lỗ hổng phần mềm máy tính chưa được biết đến đối với những người quan tâm đến việc giảm thiểu hoặc đã biết và bản vá chưa được phát triển. Cho đến khi lỗ hổng bảo mật được giảm thiểu, tin tặc có thể khai thác nó để gây ảnh hưởng xấu đến các chương trình, dữ liệu, máy tính bổ sung hoặc mạng.
Khai thác zero-day hoạt động như thế nào?
Khai thác zero-day là khi tin tặc lợi dụng một lỗ hổng bảo mật phần mềm để thực hiện một cuộc tấn công mạng. Và lỗ hổng bảo mật đó chỉ có tin tặc mới biết, có nghĩa là các nhà phát triển phần mềm không có manh mối về sự tồn tại của nó và không có bản vá để sửa chữa nó.
Ví dụ khai thác zero-day là gì?
Ví dụ về các cuộc tấn công zero-day
Stuxnet: Loại sâu máy tính độc hại này nhắm mục tiêu vào các máy tính được sử dụng cho mục đích sản xuất ở một số quốc gia, bao gồm Iran, Ấn Độ và Indonesia. Mục tiêu chính là các nhà máy làm giàu uranium của Iran, với ý định làm gián đoạn chương trình hạt nhân của đất nước.
Khai thác zero-day có bất hợp pháp không?
Nghiên cứu ngày 0 vì lợi nhuận, và thậm chí môi giới, là hoàn toàn hợp phápĐiều này là do kiến thức về ngày 0 không giống với việc khai thác ngày 0. Việc biết một lỗ hổng tồn tại không phải là bất hợp pháp và đối với các công ty có những lỗ hổng như vậy, kiến thức này có thể giúp ngăn ngừa thảm họa bảo mật.
Tại sao nó được gọi là zero-day?
Thuật ngữ "zero-day" đề cập đến thực tế là nhà cung cấp hoặc nhà phát triển chỉ mới biết về lỗ hổng- có nghĩa là họ có "zero-day" để sửa chữa nó. Một cuộc tấn công zero-day diễn ra khi tin tặc khai thác lỗ hổng trước khi các nhà phát triển có cơ hội giải quyết nó. Ngày 0 đôi khi được viết là 0 ngày.