Satura rādītājs:
Definīcija - ko nozīmē nulles dienas izmantošana?
Nulles dienas ekspluatācija ir saistīta ar konkrētu datoru ievainojamību novēršanu līdztekus vispārīgam paziņojumam, kurā identificēta tieša programmatūras ievainojamība drošības jomā. Kad tiek identificēta programmatūras ievainojamība, informācija par tās raksturu tiek nodota konkrētai personai vai programmatūras uzņēmumam un steidzami tiek ieviests drošs līdzeklis. Tieši šajā dārgajā laika posmā var notikt uzbrukums, ja par ievainojamību tiek paziņots visai sabiedrībai. Laiks, kas nepieciešams, lai apkarotu problēmu, var būt ilgāks nekā nepieciešams, lai izplatītu informāciju par to, sniedzot padomu hakeriem, kuri, iespējams, meklē šāda veida iespējas.
Techopedia skaidro nulles dienas izmantošanu
Kad datora ievainojamība ir atklāta plašai sabiedrībai, pastāv ļoti reāls risks, ka ļaunprātīgas puses izmantos šo ievainojamību, pirms to varēs labot. Citos gadījumos hakeris var būt pirmais, kurš atklāj ievainojamību, un var paziņot par to plašākai sabiedrībai. Šajā gadījumā programmatūras uzņēmums vai indivīds, iespējams, netiek laikus informēts, lai novērstu ievainojamību, dodot hakeriem tieši tik daudz laika, lai to izmantotu. Lai pasargātu no šāda veida ekspluatācijas, uzņēmumi var izmantot dažādus aizsardzības pasākumus, tostarp tīkla piekļuves kontroli, bezvadu piekļuves ierakstu bloķēšanu, virtuālos lokālos tīklus un ielaušanās atklāšanas sistēmas.
