Пријетња од нуле

Видео: Putin prepares Nuclear Option against NATO

Садржај

Дефиниција - Шта значи претња од нуле?
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Техопедија објашњава претњу од нуле

Дефиниција - Шта значи претња од нуле?

Пријетња од нула дана је претња која искориштава непознату рањивост рачунарске безбедности. Израз је изведен из доба експлоатације, која се одвија пре или првог (или „нултог“) дана развојне свести о експлоатацији или буги. То значи да нема познатих сигурносних исправки, јер програмери нису ни на који начин изложени угрожености или претњи.

Нападачи искориштавају рањивости нула дана кроз различите векторе. Веб претраживачи су најчешћи, због своје популарности. Нападачи такође имају прилоге који користе рањивости софтверског прилога.

Претња са нултим даном такође је позната као напад нула сата или напад дневно-нула.

Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Техопедија објашњава претњу од нуле

Искориштавања за један дан често постављају реномиране хакерске групе. Обично напад без нула користи бугу о којој не знају ни програмери, ни корисници. Заиста, управо то предвиђају злонамерни кодери. Откривањем софтверске рањивости пре него што то ураде програмери софтвера, хакер може направити црва или вирус који се може користити за искориштавање рањивости и наношење штете рачунарима.

Нису сви напади нулта дана заправо прије него што програмери софтвера открију рањивост. У одређеним случајевима, програмери откривају и разумеју рањивост; Међутим, можда ће требати неко време да се закрпа разради. Такође, произвођачи софтвера могу повремено одложити издање закрпе како би избегли преплављивање корисника неколико појединачних ажурирања. Ако програмери открију да рањивост није изузетно опасна, могу одлучити да одложи издање закрпе док се не скупи одређени број закрпа. Једном када се те закрпе сакупе, пуштају се као пакет. Међутим, ова је стратегија ризична јер би могла позвати напад нула дана.

Нападаци са нула се дешавају у временском оквиру, познатом као прозор рањивости. Ово се протеже од првог искориштавања рањивости до тачке у којој је опасност супротстављена. Нападачи инжењери злонамјерни софтвер (злонамјерни софтвер) како би искористили уобичајене типове датотека, компромитовали нападнуте системе и украли вриједне податке. Нападаци са нула дана пажљиво се спроводе ради максималне штете - обично у року од једног дана. Прозор рањивости могао би бити од малог периода до више година. На примјер, Мицрософт је 2008. открио рањивост Интернет Екплорера који је заразио неколико верзија Виндовс-а објављених током 2001. године. Датум у којем је нападач првобитно открио ову рањивост није познат, али је прозор рањивости у таквом случају могао бити такав чак седам година.