Pojdi na vsebino

Ranljivost ničtega dne

Iz Wikipedije, proste enciklopedije

Ranljivost ničtega dne (angleško zero-day vulnerability, tudi zero-hour ~ ali 0-day ~ ali day zero ~) je nerazkrita ranljivost v računalniški programski opremi, ki jo vdiralci lahko izkoristijo, da si pridobijo dostop do računalnikov, računalniških programov, podatkov ali omrežja.[1] Ranljivost je znana je kot »zero-day«, ker ranljivost ni javno objavljena in avtorji programske opreme še niso naredili popravka, ki bi to ranljivost odpravil.[2]

Napadi, ki izkoriščajo tovrstno ranljivost, se pogosto zgodijo na dan javne objave ranljivosti programske opreme, ko si večina uporabnikov še ni prenesla popravka, včasih pa se zgodijo še preden se avtor programske opreme zaveda, da obstaja ranljivost.[3] Zato so prepoznani kot resna grožnja.[4]

Glej tudi

[uredi | uredi kodo]
  1. Compare: »What is a Zero-Day Vulnerability?«. pctools. Symantec. Arhivirano iz prvotnega spletišča dne 4. julija 2017. Pridobljeno 20. januarja 2016. A zero day vulnerability refers to a hole in software that is unknown to the vendor. This security hole is then exploited by crackers before the vendor becomes aware and hurries to fix it—this exploit is called a zero day attack.
  2. Flash Vulnerabilities Causing Problems
  3. »About Zero Day Exploits«. Arhivirano iz prvotnega spletišča dne 8. avgusta 2011. Pridobljeno 21. januarja 2017.
  4. THE MAN WHO FOUND STUXNET – SERGEY ULASEN IN THE SPOTLIGHT published on November 2, 2011