Exact ceea ce este o vulnerabilitate zero-day?
O vulnerabilitate zero-day este o gaura sau defect într-un program software pentru care nu există nici o patch-uri sau repara, de obicei, pentru că vulnerabilitatea este necunoscut către furnizorul aplicației. [surse: Hoffman, Symantec]
Termenul vine de la faptul că dezvoltatorii au " zero zile " din momentul în care defectul este descoperit pentru a proteja împotriva unei posibile cyberattack. În unele cazuri, un atac în sine este primul indiciu problema de securitate exista [surse: Bu, Palermo, PC Tools, Peterson].
După ce un furnizor de software descopera o vulnerabilitate zero-day, programatori lupta pentru a corecta defect și eliberați o actualizare care conține patch-uri necesare. În cazul în care vulnerabilitatea este exploatată de infractori cibernetici înainte de a putea fi corectată, atacul rezultat este numit pe zi la zero exploata sau de atac zero-day [surse: Palermo, PC Tools].
Conform amenințării 2014 Internet raport publicat de Symantec, 23 de vulnerabilitati zero-day au fost descoperite în 2013, mai mult decât în orice alt an, compania a urmărit [sursa: Symantec]. Din fericire, vulnerabilități zero-day sunt adesea raportate furnizorii de software de " pălărie albă " hackeri (baietii buni), iar în iulie 2014, Google a lansat o echipa numit Project Zero, a cărei misiune este de a identifica și raporta defecte în programele utilizate pe scară largă înainte de a putea fi exploatate în scopuri rău intenționate [surse: Evans, Palermo, Peterson].
atacuri zero-day au fost folosite pentru a fura date sensibile de client, accesul de la distanță la sistemele informatice și să efectueze spionaj industrial [sursa: Peterson].
Bug-ul heartbleed, o zi la zero vulnerabilitate în Open biblioteca de criptare SSL folosit pentru a asigura traficul dintre serverele web și computere, a existat timp de doi ani înainte de descoperirea sa în aprilie 2014 [sursa: Strohm]. Atunci când a fost descoperit, programatorii nu erau siguri dacă defectul heartbleed a fost exploatat, dar acum este considerat a fi sursa unei încălcări spital afecteaza 4,5 milioane de inregistrari pacient in Statele Unite. [Sursa: BBC News]
În luna august 2014, hackerii ruși au fost suspectate de a exploata o vulnerabilitate zero-day pentru a hack în sistemele informatice ale JPMorgan si alte cel puțin patru