Skip to main content

Ano ang isang zero araw na pagsasamantala?

Ang isang zero day na pagsasamantala ay isang piraso ng nakakahamak na code na sinasamantala ang isang kahinaan sa isang piraso ng software na hindi pa natuklasan ng nagbebenta.Ang code na ito ay maaaring gumawa ng isang malaking pinsala bago napagtanto ng vendor ang problema at bubuo ng isang patch o isang bagong bersyon ng software, at maraming mga nagtitinda ang sumusubok sa kanilang mga programa nang mahigpit bago ilabas na may mga pagsamantala sa zero araw.Dahil ang ganitong uri ng nakakahamak na code ay nakasalalay sa mga kahinaan na kung saan ay malawak na kilala, maaaring maging mahirap para sa mga gumagamit ng computer na protektahan ang kanilang sarili mula dito.Ang Internet Browser ay may isang kapintasan ng seguridad na maaaring payagan ang isang hacker na magpasok ng nakakahamak na software sa computer ng mga gumagamit.Isusulat niya ang code upang mai -install ang software, at itanim ito sa mga website o sa email, upang kapag ang mga gumagamit ay nakipag -ugnay sa code, mahawahan sila.Sa kalaunan, mapagtanto ng nagbebenta ng software na mayroong isang problema, at mag -isyu ng isang patch upang ayusin ang problema at matugunan ang pagsamantala sa zero araw.Maaaring maging isang isyu, dapat niyang iulat ito sa nagbebenta.Karamihan sa mga etikal na siyentipiko sa computer at mga taong nagtatrabaho sa mga computer ay ginagawa lamang iyon.Gayunpaman, ang mga hacker, mga prodyuser ng malware, at iba pang hindi gaanong palakaibigan na mga miyembro ng komunidad ay karaniwang hindi, dahil nais nilang samantalahin ang kahinaan bago napagtanto ng nagbebenta.Sa katunayan, ang ilang mga tao ay dalubhasa sa pag -alis ng mga kahinaan at pagbebenta ng mga ito.

Mula sa isang punto ng view ng hacker, ang pinakamahusay na pagsamantala sa zero day ay na -deploy bago makita ng nagbebenta ang isang problema.Sa iba pang mga kaso, ang pagsasamantala ay maaaring mailabas sa window ng kahinaan, ang tagal ng oras sa pagitan ng pagtuklas ng isyu at ang pagbuo ng isang patch upang matugunan ito.Ang mga windows windows ay maaaring magkakaiba sa haba, depende sa vendor, programa, at ang likas na katangian ng problema.Ang salitang zero day ay sinasamantala ang ideya na ang code ay pinakawalan sa araw na zero, bago pa kinilala ng nagbebenta ang isang isyu.pinagkakatiwalaang mga mapagkukunan para sa mga patch na ito.Kung sigurado ang mga gumagamit tungkol sa kung ang isang prompt upang mag -download ng isang bagong bersyon ng patch ay lehitimo, dapat silang pumunta sa website ng mga vendor o tawagan ang vendor upang kumpirmahin na ang isang patch ay naibigay, at upang makahanap ng isang ligtas na mapagkukunan ng pag -download.Ang pagpapanatili ng isang agresibong firewall ay mahalaga din, dahil maaari itong mapanatili ang malisyosong code sa bay.