Một mối đe dọa không ngày là gì? - định nghĩa từ techopedia

Định nghĩa - Mối đe dọa Zero-Day có nghĩa là gì?

Mối đe dọa không có ngày là mối đe dọa khai thác lỗ hổng bảo mật máy tính không xác định. Thuật ngữ này bắt nguồn từ thời đại khai thác, diễn ra trước hoặc vào ngày đầu tiên (hoặc là zerothiến) về nhận thức của nhà phát triển về khai thác hoặc lỗi. Điều này có nghĩa là không có sửa chữa bảo mật được biết đến vì các nhà phát triển không biết về lỗ hổng hoặc mối đe dọa.

Kẻ tấn công khai thác lỗ hổng zero-day thông qua các vectơ khác nhau. Trình duyệt web là phổ biến nhất, do sự phổ biến của chúng. Kẻ tấn công cũng gửi email với tệp đính kèm khai thác lỗ hổng phần mềm đính kèm.

Mối đe dọa 0 ngày còn được gọi là cuộc tấn công 0 giờ hoặc cuộc tấn công không ngày.

Techopedia giải thích mối đe dọa không ngày

Khai thác không ngày thường được đưa lên bởi các nhóm tin tặc nổi tiếng. Thông thường, cuộc tấn công zero-day khai thác một lỗi mà cả nhà phát triển cũng như người dùng đều không biết. Thật vậy, đây chính xác là những gì các lập trình viên mã độc dự đoán. Bằng cách phát hiện ra lỗ hổng phần mềm trước khi các nhà phát triển phần mềm thực hiện, tin tặc có thể tạo ra một con sâu hoặc virus có thể được sử dụng để khai thác lỗ hổng và làm hại máy tính.

Không phải tất cả các cuộc tấn công zero-day thực sự diễn ra trước khi các nhà phát triển phần mềm phát hiện ra lỗ hổng. Trong một số trường hợp nhất định, các nhà phát triển khám phá và hiểu lỗ hổng; tuy nhiên, có thể mất một thời gian để phát triển bản vá để sửa nó. Ngoài ra, các nhà sản xuất phần mềm đôi khi có thể hoãn phát hành bản vá để tránh làm ngập người dùng với một số cập nhật riêng lẻ. Nếu các nhà phát triển thấy rằng lỗ hổng này không cực kỳ nguy hiểm, họ có thể quyết định hoãn phát hành bản vá cho đến khi một số bản vá được thu thập cùng nhau. Một khi các bản vá này được thu thập, chúng được phát hành dưới dạng một gói. Tuy nhiên, chiến lược này có rủi ro vì có thể mời một cuộc tấn công không ngày.

Các cuộc tấn công zero-day xảy ra trong một khung thời gian, được gọi là cửa sổ dễ bị tổn thương. Điều này mở rộng từ khai thác lỗ hổng đầu tiên đến điểm mà một mối đe dọa được chống lại. Kẻ tấn công thiết kế phần mềm độc hại (phần mềm độc hại) để khai thác các loại tệp phổ biến, thỏa hiệp các hệ thống bị tấn công và đánh cắp dữ liệu có giá trị. Các cuộc tấn công zero-day được thực hiện cẩn thận để gây sát thương tối đa - thường là trong khoảng một ngày. Cửa sổ dễ bị tổn thương có thể từ một giai đoạn nhỏ đến nhiều năm. Ví dụ, vào năm 2008, Microsoft đã tiết lộ lỗ hổng Internet Explorer đã lây nhiễm một vài phiên bản Windows được phát hành trong năm 2001. Ngày mà lỗ hổng này được phát hiện bởi kẻ tấn công là không rõ, nhưng cửa sổ lỗ hổng trong trường hợp như vậy có thể là nhiều như bảy năm.