Kazalo:
Opredelitev - Kaj pomeni Zero-Day Threat?
Ničdnevna grožnja je grožnja, ki izkorišča neznano ranljivost računalniške varnosti. Izraz izhaja iz starosti izkoriščanja, ki se zgodi pred ali na prvi (ali "nič") dan, ko se razvijalci zavedajo izkoriščanja ali hrošča. To pomeni, da ni znanih varnostnih popravkov, ker razvijalci ne pozabijo na ranljivost ali grožnjo.
Napadalci izkoristijo ničelne dnevne ranljivosti prek različnih vektorjev. Spletni brskalniki so najpopularnejši zaradi svoje priljubljenosti. Napadalci pošiljajo tudi e-poštna sporočila s prilogami, ki izkoriščajo ranljivosti programske opreme.
Grožnja brez dneva je znana tudi kot napad nič ur ali napad brez nič.
Tehopedija razlaga Zero-dnevno grožnjo
Izkoriščanja z dnevi na dan pogosto postavljajo priznane hekerske skupine. Običajno napad brez ničesar izkoristi napako, za katero ne vedo niti razvijalci, niti uporabniki. Pravzaprav prav to predvidevajo zlonamerni kodri. Z odkritjem ranljivosti programske opreme, preden jo razvijejo razvijalci programske opreme, lahko heker ustvari črv ali virus, ki ga lahko uporabimo za izkoriščanje ranljivosti in škodo računalnikom.
Vsi napadi z ničelnimi dnevi se dejansko ne zgodijo, preden razvijalci programske opreme odkrijejo ranljivost. V določenih primerih razvijalci odkrijejo in razumejo ranljivost; lahko pa traja nekaj časa, da se obliž odstrani. Proizvajalci programske opreme lahko občasno odložijo izdajo popravkov, da uporabnikov ne bodo preplavili več posodobitev. Če razvijalci ugotovijo, da ranljivost ni izredno nevarna, se lahko odločijo, da bodo odložili izdajo popravka, dokler se ne zbirajo številni popravki. Ko so ti obliži zbrani, se sprostijo kot paket. Vendar je ta strategija tvegana, ker bi lahko povabila napad brez ničle.
Napadi na en dan se zgodijo v časovnem okviru, znanem kot okno ranljivosti. To sega od prvega izkoriščanja ranljivosti do točke, ko se prepreči grožnja. Napadalci inženirji zlonamerno programsko opremo (zlonamerno programsko opremo) za izkoriščanje običajnih vrst datotek, ogrožajo napadene sisteme in ukradejo dragocene podatke. Zelo dnevni napadi so skrbno izvedeni za največjo škodo - ponavadi v enem dnevu. Okno ogroženosti bi lahko bilo od majhnega do več let. Microsoft je na primer leta 2008 razkril ranljivost Internet Explorerja, ki je okužila nekaj različic sistema Windows, ki so bile izdane leta 2001. Datum, ko je napadalec prvotno odkril to ranljivost, ni znan, toda okno o ranljivosti je v takšnem primeru lahko bilo kar sedem let.
