Sisällysluettelo:
Määritelmä - mitä nollapäivän hyväksikäyttö tarkoittaa?
Nollapäivän hyväksikäytössä tarkoitetaan tiettyjen tietokoneheikkouksien kohdistamista rinnakkain yleisen ilmoituksen kanssa, joka yksilöi nimenomaisen tietoturvaheikkouden ohjelmistossa. Kun ohjelmistojen haavoittuvuus on havaittu, tiedot niiden luonteesta välitetään tietylle henkilölle tai ohjelmistoyritykselle ja suojattu korjaustoimenpide otetaan pikaisesti käyttöön. Hyökkäys voi tapahtua tänä arvokkaana ajanjaksona, jos haavoittuvuudesta ilmoitetaan koko yleisölle. Aika, joka tarvitaan ongelman torjumiseen, voi olla pidempi kuin sen levittäminen, mikä antaa vihjeen hakkereille, jotka saattavat olla etsimässä tällaista mahdollisuutta.
Techopedia selittää Zero-Day Exploitin
Kun tietokoneen haavoittuvuus on paljastettu suurelle yleisölle, on olemassa todellinen vaara, että vahingolliset osapuolet hyödyntävät haavoittuvuutta ennen kuin se voidaan korjata. Muissa tapauksissa hakkeri voi olla ensimmäinen, joka havaitsi haavoittuvuuden ja saattaa ilmoittaa siitä suurelle yleisölle. Tässä tapauksessa ohjelmistoyritykselle tai henkilölle ei välttämättä ilmoiteta ajoissa haavoittuvuuden korjaamiseksi, joten hakkereille annetaan vain riittävästi aikaa hyödyntää sitä. Tämän tyyppisen hyväksikäytön estämiseksi yritykset voivat ottaa käyttöön erilaisia suojaustoimenpiteitä, kuten verkon käyttöoikeuksien hallintaa, langattoman pääsyn merkintöjen lukitsemista, virtuaalisia lähiverkkoja ja tunkeutumisen havaitsemisjärjestelmiä.
