Nollapäivä on tietokoneohjelmiston haavoittuvuus, joka on joko tuntematon niille, joiden pitäisi olla kiinnostunut sen lieventämisestä, tai se on tiedossa, eikä korjaustiedostoa ole kehitetty. Kunnes haavoittuvuutta lievennetään, hakkerit voivat käyttää sitä hyväkseen vaikuttaakseen haitallisesti ohjelmiin, tietoihin, lisätietokoneisiin tai verkkoon.
Kuinka nollapäivän hyväksikäyttö toimii?
Nollapäivän hyväksikäyttö on kun hakkerit hyödyntävät ohjelmiston tietoturvavirhettä suorittaakseen kyberhyökkäyksen. Ja tämä tietoturvavirhe on vain hakkereiden tiedossa, mikä tarkoittaa, että ohjelmistokehittäjillä ei ole aavistustakaan sen olemassaolosta, eikä heillä ole korjaustiedostoa sen korjaamiseksi.
Mikä on nollapäivän hyväksikäyttö esimerkin kanssa?
Esimerkkejä nollapäivän hyökkäyksistä
Stuxnet: Tämä haitallinen tietokonemato kohdistui tietokoneisiin, joita käytettiin valmistustarkoituksiin useissa maissa, mukaan lukien Iranissa, Intiassa ja Indonesiassa. Ensisijainen kohde oli Iranin uraanin rikastuslaitokset, joiden tarkoituksena oli keskeyttää maan ydinohjelma.
Ovatko nollapäivän hyväksikäytöt laittomia?
Haluatteleva nollapäivätutkimus ja jopa välitys on täysin laillista Tämä johtuu siitä, että tieto nollapäivästä ei ole sama asia kuin nollapäivän hyödyntäminen. Vian olemassaolon tietäminen ei ole laitonta, ja yrityksiä, joilla on tällaisia puutteita, tämä tieto voi auttaa estämään tietoturvakatastrofit.
Miksi sitä kutsutaan nollapäiväksi?
Termi "nollapäivä" viittaa tosiasia, että myyjä tai kehittäjä on vasta juuri saanut tietää virheestä – mikä tarkoittaa, että heillä on "nolla päivää" korjata se. Nollapäivän hyökkäys tapahtuu, kun hakkerit käyttävät virhettä hyväkseen ennen kuin kehittäjät ehtivät korjata sen. Nollapäivä kirjoitetaan joskus 0-päiväksi.