Преглед садржаја:
Дефиниција - Шта значи "Зеро Даи Аттацк"?
Нулти напад или напад са нултом даном је израз који се користи за описивање претње непознате сигурносне рањивости у рачунарском софтверу или апликацији за коју или закрпа није издата или програмери апликација нису били свесни или нису имали довољно времена да се позабаве .
Пошто се рањивост не зна унапред, искориштавања се често дешавају без знања корисника. Пропуст од нула дана сматра се важном компонентом приликом дизајнирања апликације која би била ефикасна и сигурна.
Техопедија објашњава напад без нуле
Најистакнутије карактеристике напада без нула или дана нула су:- Напади на нулти дан обично се дешавају између тренутка када се рањивост први пут пронађе и искористи и времена када програмери апликације ослободе неопходно решење за борбу против експлоатације. Ову временску траку обично називамо прозором рањивости.
- Напади нула дана могу разорити мрежу искориштавањем рањивости укључених апликација.
- Нису увек вируси и могу претпоставити друге форме злонамерног софтвера, као што су тројански коњи или црви.
- За кориснике кућних рачунара напад с нула дана је изузетно тешко дијагностификовати, јер природа напада је преко поузданог ентитета.
- Ажурирање најновијег софтвера против злонамерног софтвера често се препоручује, мада оно може пружити само минималну сигурност од напада нула дана.
Ефикасне методе заштите од напада нула дана:
- Различите контроле и ограничења приступа, укључујући виртуалне ЛАН, заштитне зидове могу пружити заштиту од напада нула дана.
- Ауторизација појединачног пакета може помоћи у пружању ефикасне заштите у мрежи са мање корисника од напада без нула дана.
- Ограничите привилегије за корисничке налоге. Ово би могло ублажити утицај могућих напада.
