Zero-day vulnerability

  • Roman Šulc
  • 24.3.2016 09:27

Zranitelnost nultého dne je druhem chyby nebo designového nedostatku softwaru/firmwaru, který není známý bezpečnostní komunitě a může být zneužit potencionálními útočníky. Zranitelnosti se mohou vyskytovat v jakémkoliv softwaru a nejčastěji jsou exponovány v programovém vybavení s vysokou komplexitou a/nebo velkým počtem uživatelů - operačních systémech, webových prohlížečích, nebo široce využívaných aplikacích jako produkty Adobe. 0-day zranitelnosti a takzvané exploit kity, tedy programy, automatizující využívání známých i neznámých slabin, jsou ceněným artiklem na černém trhu. Zranitelnost, objevená výrobcem, bezpečnostními analytiky, nebo uživateli, bývá odstraněna vydáním záplaty, ale některé případy mohou zůstávat utajeny i desítky let. Bezpečnostní incident, který je s do té doby neznámou zranitelností spojený, se nazývá „zero-day exploit“ nebo „zero-day attack“, při kterém pachatelé prostřednictvím kompromitovaných webových stránek, e-mailových příloh, nebo dalších vektorů útoku vnesou do systému malware, případně jej jiným způsobem zneužijí. 

O autorovi: Roman Šulc

Související příspěvky

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace