روز صفر یک آسیبپذیری نرمافزاری رایانهای است یا برای کسانی که باید به کاهش آن علاقهمند باشند ناشناخته است یا شناخته شده است و وصلهای ایجاد نشده است. تا زمانی که آسیبپذیری کاهش نیابد، هکرها میتوانند از آن برای تأثیر نامطلوب بر برنامهها، دادهها، رایانههای اضافی یا شبکه استفاده کنند.
یک اکسپلویت روز صفر چگونه کار می کند؟
وقتی هکرها از نقص امنیتی نرمافزاری برای انجام یک حمله سایبری استفاده میکنند، یک سوء استفاده روز صفر
است. و این نقص امنیتی فقط برای هکرها شناخته شده است، به این معنی که توسعه دهندگان نرم افزار هیچ سرنخی از وجود آن ندارند و هیچ وصله ای برای رفع آن ندارند.
بهره برداری روز صفر با مثال چیست؟
نمونههایی از حملات روز صفر
Stuxnet: این کرم رایانهای مخرب رایانههایی را هدف قرار میدهد که برای اهداف تولیدی در چندین کشور از جمله ایران، هند و اندونزی استفاده میشوند.هدف اولیه، تاسیسات غنی سازی اورانیوم ایران بود که قصد داشت برنامه هسته ای این کشور را مختل کند.
آیا بهره برداری های روز صفر غیرقانونی هستند؟
تحقیق انتفاعی روز صفر و حتی کارگزاری، کاملاً قانونی است این به این دلیل است که دانش روز صفر با بهره برداری از روز صفر یکی نیست.. دانستن وجود یک نقص غیرقانونی نیست، و برای شرکت هایی که چنین نقص هایی دارند، این دانش می تواند به جلوگیری از بلایای امنیتی کمک کند.
چرا به آن روز صفر می گویند؟
اصطلاح "روز صفر" به این واقعیت اشاره دارد که فروشنده یا توسعه دهنده به تازگی از نقصمطلع شده است - به این معنی که آنها "صفر روز" برای رفع آن دارند.. یک حمله روز صفر زمانی اتفاق میافتد که هکرها قبل از اینکه توسعهدهندگان فرصتی برای رفع آن پیدا کنند، از این نقص سوء استفاده میکنند. روز صفر گاهی اوقات به صورت 0 روز نوشته می شود.
