การหาประโยชน์จากศูนย์คืออะไร?
expl การหาประโยชน์จากศูนย์วันเป็นรหัสที่เป็นอันตรายซึ่งใช้ประโยชน์จากช่องโหว่ในชิ้นส่วนของซอฟต์แวร์ที่ยังไม่ได้ค้นพบโดยผู้ขายรหัสนี้สามารถสร้างความเสียหายได้อย่างมากก่อนที่ผู้ขายจะตระหนักถึงปัญหาและพัฒนาแพตช์หรือซอฟต์แวร์เวอร์ชันใหม่และผู้ขายหลายรายทดสอบโปรแกรมของพวกเขาอย่างเข้มงวดก่อนที่จะปล่อยด้วยการหาประโยชน์จากศูนย์เนื่องจากรหัสที่เป็นอันตรายประเภทนี้อาศัยช่องโหว่ที่ไม่รู้จักกันอย่างแพร่หลายจึงเป็นเรื่องยากสำหรับผู้ใช้คอมพิวเตอร์ที่จะป้องกันตัวเองจากมัน
ในตัวอย่างง่ายๆของการหาประโยชน์จากศูนย์วันแฮ็กเกอร์อาจตระหนักว่าเวอร์ชันใหม่ของ ANอินเทอร์เน็ตเบราว์เซอร์มีข้อบกพร่องด้านความปลอดภัยซึ่งอาจอนุญาตให้แฮ็กเกอร์ใส่ซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ผู้ใช้เขาหรือเธอจะเขียนโค้ดเพื่อติดตั้งซอฟต์แวร์และปลูกบนเว็บไซต์หรือในอีเมลดังนั้นเมื่อผู้ใช้เข้ามาติดต่อกับรหัสพวกเขาจะติดเชื้อในที่สุดผู้ขายซอฟต์แวร์จะตระหนักว่ามีปัญหาและออกแพตช์เพื่อแก้ไขปัญหาและแก้ไขปัญหาการใช้ประโยชน์จากศูนย์วันกฎทั่วไปของนิ้วหัวแม่มือในชุมชนคอมพิวเตอร์คือถ้ามีคนสังเกตเห็นช่องโหว่ด้านความปลอดภัยหรือข้อบกพร่องอาจเป็นปัญหาเขาหรือเธอควรรายงานต่อผู้ขายนักวิทยาศาสตร์คอมพิวเตอร์ที่มีจริยธรรมส่วนใหญ่และผู้ที่ทำงานกับคอมพิวเตอร์ทำเช่นนั้นอย่างไรก็ตามแฮ็กเกอร์ผู้ผลิตมัลแวร์และสมาชิกที่เป็นมิตรน้อยกว่าของชุมชนมักจะไม่ทำเพราะพวกเขาต้องการใช้ประโยชน์จากช่องโหว่ก่อนที่ผู้ขายจะตระหนักว่ามีอยู่ในความเป็นจริงบางคนมีความเชี่ยวชาญในการเปิดเผยช่องโหว่และขายพวกเขา
จากมุมมองของแฮ็กเกอร์การใช้ประโยชน์จากศูนย์วันที่ดีที่สุดจะถูกนำไปใช้ก่อนที่ผู้ขายจะเห็นปัญหาในกรณีอื่น ๆ การหาประโยชน์อาจถูกปล่อยออกมาในช่วงหน้าต่างช่องโหว่ระยะเวลาระหว่างการค้นพบปัญหาและการพัฒนาแพตช์เพื่อแก้ไขปัญหาหน้าต่างช่องโหว่อาจแตกต่างกันไปตามความยาวขึ้นอยู่กับผู้ขายโปรแกรมและลักษณะของปัญหาคำว่า Zero Day ใช้ประโยชน์จากการอ้างอิงแนวคิดที่ว่ารหัสได้รับการเผยแพร่ในวันที่ศูนย์ก่อนที่ผู้ขายจะรับรู้ปัญหา
ผู้คนสามารถป้องกันตัวเองจากการหาประโยชน์จากศูนย์วันโดยการดาวน์โหลดเวอร์ชันใหม่และแพตช์ของซอฟต์แวร์ที่ใช้ทันทีและใช้ประโยชน์แหล่งที่เชื่อถือได้สำหรับแพตช์เหล่านี้หากผู้ใช้ไม่แน่ใจเกี่ยวกับคำแนะนำในการดาวน์โหลดแพตช์เวอร์ชันใหม่นั้นถูกต้องตามกฎหมายหรือไม่พวกเขาควรไปที่เว็บไซต์ของผู้ขายหรือโทรหาผู้ขายเพื่อยืนยันว่ามีการออกแพตช์และหาแหล่งดาวน์โหลดที่ปลอดภัยการรักษาไฟร์วอลล์ที่ก้าวร้าวก็มีความสำคัญเช่นกันเนื่องจากสามารถรักษารหัสที่เป็นอันตรายไว้ได้ที่อ่าว