การหาประโยชน์จากซีโร่เดย์คืออะไร?

2024 ผู้เขียน: Fiona Howard | [email protected]. แก้ไขล่าสุด: 2024-01-10 06:43

ซีโร่เดย์คือช่องโหว่ของซอฟต์แวร์คอมพิวเตอร์ ซึ่งผู้ที่ควรสนใจในการบรรเทาผลกระทบหรือทราบดีอยู่แล้วนั้นยังไม่เป็นที่รู้จัก และแพตช์ยังไม่ได้รับการพัฒนา แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อส่งผลกระทบในทางลบต่อโปรแกรม ข้อมูล คอมพิวเตอร์เพิ่มเติม หรือเครือข่ายได้ จนกว่าจุดอ่อนจะได้รับการแก้ไข

การหาช่องโหว่ซีโร่เดย์ทำงานอย่างไร

การหาประโยชน์แบบซีโร่เดย์คือ เมื่อแฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยของซอฟต์แวร์เพื่อโจมตีทางไซเบอร์ และข้อบกพร่องด้านความปลอดภัยนั้นเป็นที่รู้กันโดยแฮ็กเกอร์เท่านั้น ซึ่งหมายความว่านักพัฒนาซอฟต์แวร์ไม่มีเงื่อนงำถึงการมีอยู่ของมันและไม่มีแพตช์ที่จะแก้ไข

ตัวอย่างการหาประโยชน์แบบ zero-day คืออะไร

ตัวอย่างการโจมตีซีโร่เดย์

Stuxnet: เวิร์มคอมพิวเตอร์ที่เป็นอันตรายนี้มุ่งเป้าไปที่คอมพิวเตอร์ที่ใช้เพื่อการผลิตในหลายประเทศ รวมถึงอิหร่าน อินเดีย และอินโดนีเซียเป้าหมายหลักคือโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่าน โดยมีจุดประสงค์เพื่อขัดขวางโครงการนิวเคลียร์ของประเทศ

การหาประโยชน์จากซีโร่เดย์ผิดกฎหมายหรือไม่

การวิจัยเพื่อหากำไรจากซีโร่เดย์ และแม้กระทั่งการเป็นนายหน้า ถูกกฎหมายอย่างสมบูรณ์ นี่เป็นเพราะความรู้เรื่องซีโร่เดย์ไม่เหมือนกับการหาประโยชน์จากซีโร่เดย์. การรู้ว่ามีข้อบกพร่องนั้นไม่ใช่เรื่องผิดกฎหมาย และสำหรับบริษัทที่มีข้อบกพร่องดังกล่าว ความรู้นี้สามารถช่วยป้องกันภัยพิบัติด้านความปลอดภัยได้

ทำไมเรียกว่าซีโร่เดย์

คำว่า "zero-day" หมายถึง ความจริงที่ว่าผู้ขายหรือนักพัฒนาเพิ่งทราบข้อบกพร่อง - ซึ่งหมายความว่าพวกเขามี "ศูนย์วัน" ในการแก้ไข. การโจมตีซีโร่เดย์เกิดขึ้นเมื่อแฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องก่อนที่นักพัฒนาจะมีโอกาสแก้ไข Zero-day บางครั้งเขียนเป็น 0 วัน