Hvad er en nul dages udnyttelse?

Indholdsfortegnelse:

Hvad er en nul dages udnyttelse?
Hvad er en nul dages udnyttelse?

Video: Hvad er en nul dages udnyttelse?

Video: Hvad er en nul dages udnyttelse?
Video: Ikke mere mælk 2024, December
Anonim

A zero-day er en computersoftwaresårbarhed, enten ukendt for dem, der burde være interesseret i dens afbødning, eller kendt, og en patch er ikke blevet udviklet. Indtil sårbarheden er afhjulpet, kan hackere udnytte den til at påvirke programmer, data, yderligere computere eller et netværk negativt.

Hvordan fungerer en zero-day exploit?

En nul-dages udnyttelse er når hackere udnytter en softwaresikkerhedsfejl til at udføre et cyberangreb. Og den sikkerhedsbrist er kun hackere kendt, hvilket betyder, at softwareudviklere ikke har nogen anelse om dens eksistens og ikke har nogen patch til at rette den.

Hvad er en nul-dages udnyttelse med eksempel?

Eksempler på zero-day-angreb

Stuxnet: Denne ondsindede computerorm målrettede computere, der blev brugt til fremstillingsformål i flere lande, herunder Iran, Indien og Indonesien. Det primære mål var Irans uranberigelsesanlæg med den hensigt at forstyrre landets atomprogram.

Er zero-day exploits ulovlige?

For-profit zero day research, og endda mæglervirksomhed, er fuldstændig lovligt Dette skyldes, at viden om en nul-dag ikke er det samme som udnyttelse af en nul-dag. Det er ikke ulovligt at vide, at der findes en fejl, og for virksomheder, der har sådanne fejl, kan denne viden hjælpe med at forhindre sikkerhedskatastrofer.

Hvorfor kaldes det nuldag?

Udtrykket "nul-dag" henviser til det faktum, at leverandøren eller udvikleren først lige har lært om fejlen – hvilket betyder, at de har "nul dage" til at rette den. Et zero-day angreb finder sted, når hackere udnytter fejlen, før udviklerne har en chance for at løse den. Nul-dag skrives nogle gange som 0-dag.

Anbefalede: