Sıfır gün istismarı nedir?

İçindekiler:

Sıfır gün istismarı nedir?
Sıfır gün istismarı nedir?
Anonim

Sıfır gün, az altılmasıyla ilgilenmesi gerekenler tarafından bilinmeyen veya bilinen ve bir yama geliştirilmemiş bir bilgisayar yazılımı güvenlik açığıdır. Güvenlik açığı az altılana kadar bilgisayar korsanları programları, verileri, ek bilgisayarları veya bir ağı olumsuz yönde etkilemek için bundan yararlanabilir.

Sıfır gün açığı nasıl çalışır?

Sıfır gün açığı, bilgisayar korsanlarının bir siber saldırı gerçekleştirmek için bir yazılım güvenlik açığından yararlanmasıdır. Ve bu güvenlik açığı yalnızca bilgisayar korsanları tarafından bilinir, yani yazılım geliştiricilerin varlığına dair hiçbir fikri yoktur ve onu düzeltecek bir yaması yoktur.

Örnekle sıfır gün istismarı nedir?

Sıfır gün saldırı örnekleri

Stuxnet: Bu kötü niyetli bilgisayar solucanı, İran, Hindistan ve Endonezya dahil olmak üzere birçok ülkede üretim amacıyla kullanılan bilgisayarları hedef aldı. Birincil hedef, ülkenin nükleer programını bozmak amacıyla İran'ın uranyum zenginleştirme tesisleriydi.

Sıfır gün açıkları yasa dışı mı?

Kar amaçlı sıfır gün araştırması ve hatta komisyonculuk, tamamen yasaldır Bunun nedeni, sıfır gününün bilgisinin sıfır günün sömürülmesiyle aynı şey olmamasıdır.. Bir kusurun var olduğunu bilmek yasa dışı değildir ve bu tür kusurlara sahip şirketler için bu bilgi güvenlik felaketlerini önlemeye yardımcı olabilir.

Neden sıfır gün deniyor?

"Sıfır gün" terimi, satıcının veya geliştiricinin kusuru daha yeni öğrendiği gerçeğini ifade eder – bu, düzeltmek için "sıfır günleri" olduğu anlamına gelir. Bilgisayar korsanları, geliştiricilerin sorunu çözme şansı bulamadan önce kusurdan yararlandığında sıfır gün saldırısı gerçekleşir. Sıfır gün bazen 0 gün olarak yazılır.

Önerilen: