Zero-day

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Πήδηση στην πλοήγηση Πήδηση στην αναζήτηση

Η ορολογία zero-dayzero-hour ή day-zero) χρησιμοποιείται για ένα τύπο ευπάθειας ο οποίος τη στιγμή της δημόσιας ανακοίνωσης του δεν υπάρχει αντίστοιχη ανανέωση του βαλλόμενου συστήματος από τον κατασκευαστή. Η πρακτική αυτή της ανακοίνωσης προκαλεί μεγάλη έκθεση στους χρήστες του ευάλωτου συστήματος καθώς πρέπει πρώτα να περιμένουν για την ανανέωση του λογισμικού από τον κατασκευαστή με τη διόρθωση της αδυναμίας, πριν προχωρήσουν στην ανανέωση των ευάλωτων συστημάτων τους.

Μέθοδοι Επίθεσης[Επεξεργασία | επεξεργασία κώδικα]

Οι δημιουργοί κακόβουλων προγραμμάτων έχουν τη δυνατότητα να εκμεταλλευθούν αυτές τις ευπάθειες με διάφορες μεθόδους. Οι περιηγητές ή αλλιώς οι Web Browsers είναι ένας από τους στόχους τους λόγο του ότι χρησιμοποιούνται πόλυ και είναι αρκετά διαδεδομένοι ανά τον κόσμο. Οι επιτιθέμενοι σαν άλλη μία μέθοδο χρησιμοποιούν τα e-mail και στέλνουν ένα αρχείο σαν επισύναψη ώστε όταν το ανοίξει ο χρήστης να επηρεαστεί ο περιηγητής του. Τα κακόβουλα προγράμματα που χρησιμοποιούν κοινούς τύπους αρχείων για να επιτύχουν το σκοπό τους είναι καταγεγραμμένα σε βάσεις δεδομένων όπως της US-CERT. Κακόβουλα προγράμματα μπορούν να κατασκευασθούν με σκοπό την εκμετάλευση συγκεκριμένων ευπαθειών για να πάρουν πληροφορίες από το παραβιασμένο σύστημα, όπως προσωπικά στοιχεία ή τραπεζικά στοιχεία.