Presne to, čo je nula-day zraniteľnosť?
A zero-day zraniteľnosť je diera, alebo chyba v softvérovej aplikácii, pre ktoré neexistuje žiadna náplasť alebo opraviť, zvyčajne preto, že zraniteľnosť je neznámy pre dodávateľa softvéru. [Zdroj: Hoffman, Symantec]
Termín príde zo skutočnosti, že vývojári majú s nulovým dňami " od okamihu, keď sa zistí, vada na ochranu proti prípadnému kybernetického útoku. V niektorých prípadoch, útok sám o sebe je prvým náznakom problém zabezpečenia existuje [zdroje: Bu, Palermo, PC Tools, Peterson].
Jednou dodávateľa softvéru objavia zero-day zraniteľnosť, programátori vyškriabať k náprave trhlina a uvoľnite aktualizáciu obsahujúce potrebné opravy. V prípade, že zraniteľnosť zneužiť počítačoví zločinci pred tým, než môže byť opravená, výsledný útok sa nazýva zero-day exploit alebo zero-day útokom [Zdroj: Palermo, PC Tools].
Podľa 2.014 Internet Threat Správa publikoval Symantec, 23 zraniteľnosti nultého dňa, boli objavené v roku 2013, viac ako v ktoromkoľvek inom roku spoločnosť sledovaná [Zdroj: Symantec]. Našťastie, zero-day zraniteľnosť sú často hlásené dodávateľa softvéru o " biely klobúk " hackeri (dobrí chlapci), a v júli 2014, Google vypustil tím s názvom Project Zero, ktorej úlohou je identifikovať a hlásiť chyby v bežne používaných programov pred tým, než môže byť využitá na škodlivé účely [zdroje: Evans, Palermo, Peterson].
Zero-day útoky boli použité na ukradnúť citlivé dáta zákazníkov, získať vzdialený prístup k počítačovému systému a vykonávať priemyselnej špionáže [zdroj: Peterson].
Heartbleed chyba, nula-day zraniteľnosť v Open SSL šifrovanie knižnice sa používajú na zabezpečenie komunikácie medzi webovými servermi a počítače, existuje už dva roky pred jeho objavenia v apríli 2014 [zdroj: Strohm]. Keď bol prvýkrát objavený, programátori boli istí, či bol využitý Heartbleed vada, ale to je teraz veril byť zdrojom porušenie nemocnice postihujúce 4,5 milióna záznamov pacientov v Spojených štátoch. [Zdroj: BBC News]
V auguste 2014, ruskí hackeri bol podozrivý z vykorisťovania zero-day zraniteľnosť preniknúť do počítačových systémov JPMorgan a najmenej štyri ďalšie amerických finančných inštitúcií [zdroj: Greenberg].