يوم الصفر هو ثغرة أمنية في برامج الكمبيوتر إما غير معروفة لأولئك الذين يجب أن يكونوا مهتمين بتخفيفها أو معروفين ولم يتم تطوير التصحيح. حتى يتم تخفيف الثغرة الأمنية ، يمكن للقراصنة استغلالها للتأثير سلبًا على البرامج أو البيانات أو أجهزة الكمبيوتر الإضافية أو الشبكة.
كيف يعمل استغلال يوم الصفر؟
استغلال يوم الصفر هو عندما يستفيد المتسللون من ثغرة أمنية في البرنامج لتنفيذ هجوم إلكتروني. وهذا الخلل الأمني معروف فقط للمتسللين ، مما يعني أن مطوري البرامج ليس لديهم أي دليل على وجوده وليس لديهم تصحيح لإصلاحه.
ما هو استغلال يوم الصفر مع المثال؟
أمثلة على هجمات يوم الصفر
Stuxnet: استهدفت دودة الكمبيوتر الضارة أجهزة الكمبيوتر المستخدمة لأغراض التصنيع في العديد من البلدان ، بما في ذلك إيران والهند وإندونيسيا.كان الهدف الأساسي هو محطات تخصيب اليورانيوم الإيرانية ، بهدف تعطيل البرنامج النووي للبلاد.
هل ثغرات يوم الصفر غير قانونية؟
بحث يوم الصفر للربح ، وحتى السمسرة ، قانوني تمامًاهذا لأن معرفة يوم الصفر ليست مثل استغلال يوم الصفر. من غير القانوني معرفة وجود خلل ما ، وبالنسبة للشركات التي لديها مثل هذه العيوب ، يمكن أن تساعد هذه المعرفة في منع الكوارث الأمنية.
لماذا يطلق عليه صفر يوم؟
يشير مصطلح "يوم الصفر" إلى حقيقة أن البائع أو المطور قد علم للتو بالخطأ- مما يعني أنه ليس أمامهم "أيام" لإصلاحه. يحدث هجوم يوم الصفر عندما يستغل المتسللون الخلل قبل أن تتاح للمطورين فرصة لمعالجته. تتم كتابة Zero-day أحيانًا كـ 0 يوم.