Powrót do słownika

Zero-Day (0-day)

Zero-Day (atak dnia zerowego) to luka w zabezpieczeniach oprogramowania, która jest nieznana jego twórcy. Termin “zero-day” odnosi się do faktu, że deweloperzy mają “zero dni” na naprawienie błędu, ponieważ hakerzy już go wykorzystują.

Dlaczego są tak groźne?

Ponieważ na atak typu Zero-Day nie ma jeszcze szczepionki (aktualizacji bezpieczeństwa). Nawet w pełni zaktualizowany system może być podatny na taki atak.

Jak działają?

  1. Odkrycie: Hakerzy znajdują błąd w kodzie (np. przeglądarki Chrome).
  2. Eksploitacja: Tworzą złośliwy kod (exploit), który wykorzystuje ten błąd do przejęcia kontroli nad komputerem.
  3. Wykrycie: Dopiero gdy ataki stają się powszechne, twórcy oprogramowania dowiadują się o problemie.
  4. Łatka: Firma wydaje aktualizację (patch), która zamyka lukę.

Znane przykłady

  • Stuxnet: Robak komputerowy, który wykorzystał aż cztery luki zero-day w systemie Windows, aby zniszczyć wirówki w irańskich zakładach wzbogacania uranu.

Chcesz dowiedzieć się więcej?

Sprawdź nasze poradniki i artykuły na temat bezpieczeństwa.

Przejdź do bloga