Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Zero-Day Threat?
- Ipinapaliwanag ng Techopedia ang Zero-Day Threat
Kahulugan - Ano ang ibig sabihin ng Zero-Day Threat?
Ang isang zero-day na pagbabanta ay isang banta na nagsasamantala sa isang hindi kilalang kahinaan sa seguridad sa computer. Ang termino ay nagmula sa edad ng pagsasamantala, na naganap bago o sa una (o "zeroth") araw ng kamalayan ng isang nag-develop ng pagsasamantala o bug. Nangangahulugan ito na walang kilalang pag-ayos ng seguridad dahil ang mga nag-develop ay walang kabuluhan sa kahinaan o pagbabanta.
Sinasamantala ng mga pag-atake ang mga kahinaan sa zero na araw sa pamamagitan ng iba't ibang mga vectors. Ang mga web browser ay ang pinaka-karaniwan, dahil sa kanilang katanyagan. Nagpapadala rin ang mga pag-atake ng mga email na may mga kalakip na nagsasamantala sa mga kahinaan ng pagdadakip ng software.
Ang isang bantaang zero-day ay kilala rin bilang isang pag-atake ng zero-hour o pag-atake sa araw-zero.
Ipinapaliwanag ng Techopedia ang Zero-Day Threat
Ang mga Zero-day na pagsasamantala ay madalas na inilalagay ng mga kilalang grupo ng hacker. Karaniwan, ang pag-atake ng zero-day ay nagsasamantala sa isang bug na hindi alam ng mga developer, o ang mga gumagamit. Sa katunayan, ito mismo ang inaasahan ng nakakahamak na mga coder. Sa pamamagitan ng pagtuklas ng kahinaan ng software bago gawin ng mga developer ng software, ang isang hacker ay maaaring gumawa ng isang uod o virus na maaaring magamit upang mapagsamantalahan ang kahinaan at mapinsala ang mga computer.
Hindi lahat ng mga pag-atake ng zero-day na talagang naganap bago matuklasan ng mga developer ng software ang kahinaan. Sa ilang mga kaso, natuklasan at nauunawaan ng mga developer ang kahinaan; gayunpaman, maaaring tumagal ng ilang oras upang mabuo ang patch upang ayusin ito. Gayundin, ang mga tagagawa ng software ay maaaring paminsan-minsan na ipagpaliban ang isang paglabas ng patch upang maiwasan ang pagbaha sa mga gumagamit na may maraming mga indibidwal na pag-update. Kung nahanap ng mga developer na ang kahinaan ay hindi masyadong mapanganib, maaari silang magpasya na ipagpaliban ang pagpapakawala hanggang sa magkasama ang isang bilang ng mga patch. Kapag nakolekta ang mga patch na ito, inilabas ang mga ito bilang isang pakete. Gayunpaman, ang diskarte na ito ay mapanganib dahil maaaring mag-imbita ng isang zero-day attack.
Ang pag-atake ng zero-day ay nangyayari sa loob ng isang time frame, na kilala bilang ang kahinaan sa bintana. Ito ay umaabot mula sa unang kahinaan sa pagsasamantala hanggang sa punto kung saan ang isang pagbabanta ay binibilang. Ang mga inhinyero engineer na nakakahamak na software (malware) upang samantalahin ang mga karaniwang uri ng file, kompromiso ang naatake na mga sistema at magnakaw ng mahalagang data. Ang mga pag-atake sa Zero ay maingat na ipinatupad para sa maximum na pinsala - karaniwang sa haba ng isang araw. Ang window ng kahinaan ay maaaring saklaw mula sa isang maliit na panahon hanggang sa maraming mga taon. Halimbawa, noong 2008, ipinahayag ng Microsoft ang isang kahinaan sa Internet Explorer na nahawahan ng ilang mga bersyon ng Windows na inilabas noong 2001. Ang petsa kung saan ang kahinaan na ito ay una na natuklasan ng attacker ay hindi kilala, ngunit ang window ng kahinaan sa naturang kaso ay maaaring tulad ng kasing pitong taon.
