ซีโร่เดย์คือช่องโหว่ของซอฟต์แวร์คอมพิวเตอร์ ซึ่งผู้ที่ควรสนใจในการบรรเทาผลกระทบหรือทราบดีอยู่แล้วนั้นยังไม่เป็นที่รู้จัก และแพตช์ยังไม่ได้รับการพัฒนา แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อส่งผลกระทบในทางลบต่อโปรแกรม ข้อมูล คอมพิวเตอร์เพิ่มเติม หรือเครือข่ายได้ จนกว่าจุดอ่อนจะได้รับการแก้ไข
การหาช่องโหว่ซีโร่เดย์ทำงานอย่างไร
การหาประโยชน์แบบซีโร่เดย์คือ เมื่อแฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยของซอฟต์แวร์เพื่อโจมตีทางไซเบอร์ และข้อบกพร่องด้านความปลอดภัยนั้นเป็นที่รู้กันโดยแฮ็กเกอร์เท่านั้น ซึ่งหมายความว่านักพัฒนาซอฟต์แวร์ไม่มีเงื่อนงำถึงการมีอยู่ของมันและไม่มีแพตช์ที่จะแก้ไข
ตัวอย่างการหาประโยชน์แบบ zero-day คืออะไร
ตัวอย่างการโจมตีซีโร่เดย์
Stuxnet: เวิร์มคอมพิวเตอร์ที่เป็นอันตรายนี้มุ่งเป้าไปที่คอมพิวเตอร์ที่ใช้เพื่อการผลิตในหลายประเทศ รวมถึงอิหร่าน อินเดีย และอินโดนีเซียเป้าหมายหลักคือโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่าน โดยมีจุดประสงค์เพื่อขัดขวางโครงการนิวเคลียร์ของประเทศ
การหาประโยชน์จากซีโร่เดย์ผิดกฎหมายหรือไม่
การวิจัยเพื่อหากำไรจากซีโร่เดย์ และแม้กระทั่งการเป็นนายหน้า ถูกกฎหมายอย่างสมบูรณ์ นี่เป็นเพราะความรู้เรื่องซีโร่เดย์ไม่เหมือนกับการหาประโยชน์จากซีโร่เดย์. การรู้ว่ามีข้อบกพร่องนั้นไม่ใช่เรื่องผิดกฎหมาย และสำหรับบริษัทที่มีข้อบกพร่องดังกล่าว ความรู้นี้สามารถช่วยป้องกันภัยพิบัติด้านความปลอดภัยได้
ทำไมเรียกว่าซีโร่เดย์
คำว่า "zero-day" หมายถึง ความจริงที่ว่าผู้ขายหรือนักพัฒนาเพิ่งทราบข้อบกพร่อง - ซึ่งหมายความว่าพวกเขามี "ศูนย์วัน" ในการแก้ไข. การโจมตีซีโร่เดย์เกิดขึ้นเมื่อแฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องก่อนที่นักพัฒนาจะมีโอกาสแก้ไข Zero-day บางครั้งเขียนเป็น 0 วัน