Преглед садржаја:
Дефиниција - Шта значи претња од нуле?
Пријетња од нула дана је претња која искориштава непознату рањивост рачунарске безбедности. Израз је изведен из доба експлоатације, која се дешава пре или првог (или „нултог“) дана када је програмер сазнао за експлоатацију или грешку. То значи да нема познатих сигурносних исправки, јер програмери нису ни на који начин изложени угрожености или претњи.
Нападачи искориштавају рањивости нула дана кроз различите векторе. Веб претраживачи су најчешћи, због своје популарности. Нападачи такође шаљу е-пошту са прилозима који користе рањивости софтверског прилога.
Претња са нултим даном такође је позната као напад нула сата или напад дневно-нула.
Техопедија објашњава претњу од нуле
Искориштавања за један дан често постављају реномиране хакерске групе. Обично напад без нула користи бугу о којој не знају ни програмери, ни корисници. Заиста, управо то предвиђају злонамерни кодери. Откривањем рањивости софтвера пре него што то ураде програмери софтвера, хакер може да направи црва или вирус који ће се користити за искоришћавање рањивости и наношење штете рачунарима.
Нису сви напади нулта дана заправо прије него што програмери софтвера открију рањивост. У одређеним случајевима, програмери откривају и разумеју рањивост; Међутим, можда ће требати неко време да се закрпа разради. Такође, произвођачи софтвера могу повремено одложити издање закрпе како би избегли преплављивање корисника неколико појединачних ажурирања. Ако програмери открију да рањивост није изузетно опасна, могу одлучити да одложи издање закрпе док се не скупи одређени број закрпа. Једном када се те закрпе сакупе, пуштају се као пакет. Међутим, ова је стратегија ризична јер би могла позвати напад нула дана.
Нападаци са нула се дешавају у временском оквиру, познатом као прозор рањивости. Ово се протеже од првог искориштавања рањивости до тачке у којој је опасност супротстављена. Нападачи инжењери злонамјерног софтвера (злонамјерног софтвера) да би користили уобичајене типове датотека, компромитовали нападнуте системе и крали драгоцјене податке. Нападаци са нула дана пажљиво се спроводе ради максималне штете - обично у року од једног дана. Прозор рањивости могао би бити од малог периода до више година. На примјер, Мицрософт је 2008. открио рањивост Интернет Екплорера који је заразио неколико верзија Виндовс-а објављених током 2001. године. Датум у којем је нападач првобитно открио ову рањивост није познат, али је прозор рањивости у таквом случају могао бити такав чак седам година.
