Ranljivost ničtega dne

Iz Wikipedije, proste enciklopedije
Skoči na: navigacija, iskanje

Ranljivost ničtega dne (angleško zero-day vulnerability, tudi zero-hour ~ ali 0-day ~ ali day zero ~) je nerazkrita ranljivost v računalniški programski opremi, ki jo vdiralci lahko izkoristijo, da si pridobijo dostop do računalnikov, računalniških programov, podatkov ali omrežja.[1] Ranljivost je znana je kot »zero-day«, ker ranljivost ni javno objavljena in avtorji programske opreme še niso naredili popravka, ki bi to ranljivost odpravil.[2]

Napadi, ki izkoriščajo tovrstno ranljivost, se pogosto zgodijo na dan javne objave ranljivosti programske opreme, ko si večina uporabnikov še ni prenesla popravka, včasih pa se zgodijo še preden se avtor programske opreme zaveda, da obstaja ranljivost.[3] Zato so prepoznani kot resna grožnja.[4]

Glej tudi[uredi | uredi kodo]

Viri[uredi | uredi kodo]

  1. ^ Compare: "What is a Zero-Day Vulnerability?". pctools. Symantec. Pridobljeno dne 2016-01-20. A zero day vulnerability refers to a hole in software that is unknown to the vendor. This security hole is then exploited by crackers before the vendor becomes aware and hurries to fix it—this exploit is called a zero day attack. 
  2. ^ Flash Vulnerabilities Causing Problems
  3. ^ About Zero Day Exploits
  4. ^ THE MAN WHO FOUND STUXNET – SERGEY ULASEN IN THE SPOTLIGHT published on November 2, 2011