สารบัญ:
คำจำกัดความ - ภัยคุกคาม Zero-Day หมายความว่าอย่างไร
ภัยคุกคามแบบ zero-day คือภัยคุกคามที่โจมตีช่องโหว่ด้านความปลอดภัยของคอมพิวเตอร์ที่ไม่รู้จัก คำนี้มาจากอายุของการหาประโยชน์ซึ่งเกิดขึ้นก่อนหรือในวันแรก (หรือ "ศูนย์") ของการรับรู้ของนักพัฒนาเกี่ยวกับการใช้ประโยชน์หรือข้อผิดพลาด ซึ่งหมายความว่าไม่มีการแก้ไขด้านความปลอดภัยที่รู้จักเนื่องจากนักพัฒนาไม่สนใจช่องโหว่หรือภัยคุกคาม
ผู้โจมตีใช้ช่องโหว่เป็นศูนย์ตลอดทั้งวันผ่านทางเวคเตอร์ที่แตกต่างกัน เว็บเบราว์เซอร์เป็นส่วนใหญ่เนื่องจากความนิยม นอกจากนี้ผู้โจมตียังส่งอีเมลพร้อมไฟล์แนบที่โจมตีช่องโหว่ของซอฟต์แวร์
ภัยคุกคามแบบ zero-day หรือที่รู้จักกันว่าการโจมตีแบบ zero-hour หรือการโจมตีแบบ day-zero
Techopedia อธิบายภัยคุกคาม Zero-Day
การหาประโยชน์แบบ Zero-day มักถูกนำเสนอโดยกลุ่มแฮกเกอร์ที่มีชื่อเสียง โดยทั่วไปแล้วการโจมตีแบบ zero-day จะใช้ประโยชน์จากข้อบกพร่องที่ผู้พัฒนาและผู้ใช้ไม่ทราบ แน่นอนว่านี่คือสิ่งที่ผู้เขียนโค้ดที่เป็นอันตรายคาดหวัง โดยการค้นพบช่องโหว่ของซอฟต์แวร์ก่อนที่นักพัฒนาซอฟต์แวร์จะทำแฮ็กเกอร์สามารถสร้างเวิร์มหรือไวรัสที่สามารถใช้ในการหาช่องโหว่และทำลายคอมพิวเตอร์
ไม่ใช่การโจมตีแบบ zero-day ทั้งหมดที่เกิดขึ้นจริงก่อนที่นักพัฒนาซอฟต์แวร์จะค้นพบช่องโหว่ ในบางกรณีผู้พัฒนาค้นพบและทำความเข้าใจกับช่องโหว่ อย่างไรก็ตามอาจต้องใช้เวลาสักครู่ในการพัฒนาโปรแกรมแก้ไขเพื่อแก้ไข นอกจากนี้ผู้ผลิตซอฟต์แวร์อาจเลื่อนการปล่อยแพทช์เป็นครั้งคราวเพื่อหลีกเลี่ยงน้ำท่วมผู้ใช้ด้วยการปรับปรุงหลายอย่าง หากนักพัฒนาพบว่าช่องโหว่ไม่อันตรายอย่างยิ่งพวกเขาอาจตัดสินใจที่จะเลื่อนการปล่อยแพทช์จนกว่าจะมีการรวบรวมแพตช์จำนวนมาก เมื่อรวบรวมแพทช์เหล่านี้พวกเขาจะถูกปล่อยออกมาเป็นแพคเกจ อย่างไรก็ตามกลยุทธ์นี้มีความเสี่ยงเพราะสามารถเชิญการโจมตีแบบ zero-day
การโจมตีแบบ zero-day เกิดขึ้นภายในกรอบเวลาที่เรียกว่าหน้าต่างช่องโหว่ สิ่งนี้ขยายจากช่องโหว่ช่องโหว่แรกที่นำไปสู่จุดที่มีการคุกคาม Attackers สร้างซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) เพื่อใช้ประโยชน์จากประเภทไฟล์ทั่วไปประนีประนอมระบบที่ถูกโจมตีและขโมยข้อมูลที่มีค่า การโจมตีแบบ zero-day จะดำเนินการอย่างระมัดระวังเพื่อสร้างความเสียหายสูงสุด - โดยปกติจะอยู่ในช่วงหนึ่งวัน หน้าต่างช่องโหว่อาจอยู่ในช่วงระยะเวลาเล็ก ๆ ถึงหลายปี ตัวอย่างเช่นในปี 2008 Microsoft เปิดเผยช่องโหว่ของ Internet Explorer ที่ติดไวรัส Windows บางรุ่นที่เปิดตัวในปี 2544 วันที่ที่ผู้โจมตีค้นพบช่องโหว่นี้ในตอนแรกทราบ แต่ช่องโหว่ในกรณีดังกล่าวอาจเป็นเช่นนั้น มากถึงเจ็ดปี
