Innholdsfortegnelse:
Definisjon - Hva betyr Zero-Day Exploit?
En utnyttelse på null dager innebærer å målrette spesifikke datasårbarheter i takt med en generell kunngjøring som identifiserer det eksplisitte sikkerhetsproblemet i et program. Når programvaresårbarhet blir identifisert, videresendes informasjon om dens art til en bestemt person eller programvareselskap, og et sikkert middel blir raskt implementert. Det er i løpet av denne dyrebare perioden et angrep kan oppstå dersom sårbarheten kunngjøres for hele publikum. Tiden det tar å bekjempe problemet kan være lengre enn det tar å spre ordet om det, og gir et tips til hackere som kan være på utkikk etter denne typen muligheter.
Techopedia forklarer Zero-Day Exploit
Når en datamaskinens sårbarhet er utsatt for allmennheten, er det en veldig reell fare for at ondsinnede parter utnytter sikkerhetsproblemet før det kan repareres. I andre tilfeller kan hackeren være den aller første til å oppdage sårbarheten og kunngjøre den for allmennheten. I dette tilfellet kan ikke programvareselskapet eller den enkelte varsles i tide for å fikse sårbarheten, noe som gir hackere akkurat nok tid til å utnytte det. For å beskytte mot denne typen utnyttelse, kan selskaper verve ulike beskyttelsestiltak, inkludert tilgangskontroller for nettverk, låser av trådløse tilgangsoppføringer, virtuelle lokalnettverk og inntrengingsdeteksjonssystemer.
