'n Zero-day is 'n rekenaarsagteware-kwesbaarheid óf onbekend aan diegene wat in die versagting daarvan moet belangstel óf bekend en 'n pleister is nie ontwikkel nie. Totdat die kwesbaarheid versag is, kan kuberkrakers dit uitbuit om programme, data, bykomende rekenaars of 'n netwerk nadelig te beïnvloed.
Hoe werk 'n nul-dag-ontginning?
'n Zero-day exploit is wanneer kuberkrakers voordeel trek uit 'n sagteware-sekuriteitsfout om 'n kuberaanval uit te voer. En daardie sekuriteitsfout is net aan kuberkrakers bekend, wat beteken sagteware-ontwikkelaars het geen benul van die bestaan daarvan nie en het geen pleister om dit reg te stel nie.
Wat is 'n nul-dag-uitbuiting met voorbeeld?
Voorbeelde van nul-dag-aanvalle
Stuxnet: Hierdie kwaadwillige rekenaarwurm het rekenaars geteiken wat vir vervaardigingsdoeleindes in verskeie lande gebruik word, insluitend Iran, Indië en Indonesië. Die primêre teiken was Iran se uraanverrykingsaanlegte, met die doel om die land se kernprogram te ontwrig.
Is nul-dag-uitbuiting onwettig?
Nul-dag-navorsing met winsoogmerk, en selfs makelaars, is heeltemal wettig Dit is omdat die kennis van 'n nul-dag nie dieselfde ding is as die uitbuiting van 'n nul-dag nie. Om te weet dat 'n fout bestaan, is nie onwettig om te weet nie, en vir maatskappye wat sulke foute het, kan hierdie kennis help om sekuriteitsrampe te voorkom.
Waarom word dit nul-dag genoem?
Die term "zero-day" verwys na die feit dat die verkoper of ontwikkelaar nou eers van die fout geleer het – wat beteken dat hulle “zero days” het om dit reg te stel. 'n Zero-day aanval vind plaas wanneer kuberkrakers die fout uitbuit voordat ontwikkelaars 'n kans het om dit aan te spreek. Nul-dag word soms geskryf as 0-dag.