بهره برداری روز صفر چیست؟

2024 نویسنده: Fiona Howard | [email protected]. آخرین اصلاح شده: 2024-01-10 06:36

روز صفر یک آسیب‌پذیری نرم‌افزاری رایانه‌ای است یا برای کسانی که باید به کاهش آن علاقه‌مند باشند ناشناخته است یا شناخته شده است و وصله‌ای ایجاد نشده است. تا زمانی که آسیب‌پذیری کاهش نیابد، هکرها می‌توانند از آن برای تأثیر نامطلوب بر برنامه‌ها، داده‌ها، رایانه‌های اضافی یا شبکه استفاده کنند.

یک اکسپلویت روز صفر چگونه کار می کند؟

وقتی هکرها از نقص امنیتی نرم‌افزاری برای انجام یک حمله سایبری استفاده می‌کنند، یک سوء استفاده روز صفر

است. و این نقص امنیتی فقط برای هکرها شناخته شده است، به این معنی که توسعه دهندگان نرم افزار هیچ سرنخی از وجود آن ندارند و هیچ وصله ای برای رفع آن ندارند.

بهره برداری روز صفر با مثال چیست؟

نمونه‌هایی از حملات روز صفر

Stuxnet: این کرم رایانه‌ای مخرب رایانه‌هایی را هدف قرار می‌دهد که برای اهداف تولیدی در چندین کشور از جمله ایران، هند و اندونزی استفاده می‌شوند.هدف اولیه، تاسیسات غنی سازی اورانیوم ایران بود که قصد داشت برنامه هسته ای این کشور را مختل کند.

آیا بهره برداری های روز صفر غیرقانونی هستند؟

تحقیق انتفاعی روز صفر و حتی کارگزاری، کاملاً قانونی است این به این دلیل است که دانش روز صفر با بهره برداری از روز صفر یکی نیست.. دانستن وجود یک نقص غیرقانونی نیست، و برای شرکت هایی که چنین نقص هایی دارند، این دانش می تواند به جلوگیری از بلایای امنیتی کمک کند.

چرا به آن روز صفر می گویند؟

اصطلاح "روز صفر" به این واقعیت اشاره دارد که فروشنده یا توسعه دهنده به تازگی از نقصمطلع شده است - به این معنی که آنها "صفر روز" برای رفع آن دارند.. یک حمله روز صفر زمانی اتفاق می‌افتد که هکرها قبل از اینکه توسعه‌دهندگان فرصتی برای رفع آن پیدا کنند، از این نقص سوء استفاده می‌کنند. روز صفر گاهی اوقات به صورت 0 روز نوشته می شود.