Định nghĩa Zero-Day Threat là gì?
Zero-Day Threat là Zero-Day Threat. Đây là nghĩa tiếng Việt của thuật ngữ Zero-Day Threat - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Khai thác zero-day thường đưa ra bởi nhóm hacker nổi tiếng. Thông thường, các cuộc tấn công zero-day khai thác một lỗi mà không phải nhà phát triển, cũng không phải là người dùng, biết về. Trên thực tế, đây là chính xác những gì các lập trình độc hại dự đoán. Bằng cách khám phá một lỗ hổng phần mềm trước khi các nhà phát triển của phần mềm làm, một hacker có thể làm cho một con sâu hoặc virus có thể được sử dụng để khai thác các máy tính dễ bị tổn thương và thiệt hại. Không phải tất cả các cuộc tấn công zero-day trên thực tế diễn ra trước khi các nhà phát triển phần mềm phát hiện ra lỗ hổng. Trong một số trường hợp, các nhà phát triển khám phá và hiểu được những lỗ hổng; Tuy nhiên, nó có thể mất một thời gian để phát triển các bản vá để sửa chữa nó. Ngoài ra, các nhà sản xuất phần mềm có thể thỉnh thoảng hoãn phát hành bản vá để tránh ngập lụt cho người dùng với nhiều bản cập nhật cá nhân. Nếu các nhà phát triển thấy rằng lỗ hổng không phải là cực kỳ nguy hiểm, họ có thể quyết định trì hoãn việc phát hành bản vá cho đến khi một số bản vá lỗi được thu thập với nhau. Một khi các bản vá lỗi được thu thập, chúng được phát hành như là một gói. Tuy nhiên, chiến lược này là mạo hiểm vì có thể mời một cuộc tấn công zero-day. các cuộc tấn công zero-day xảy ra trong một khung thời gian, được gọi là cửa sổ lỗ hổng. Đây kéo dài từ lỗ hổng đầu tiên khai thác đến điểm mà tại đó một mối đe dọa đang phản đối. Những kẻ tấn công kỹ sư phần mềm độc hại (malware) để khai thác các loại tập tin phổ biến, thỏa hiệp tấn công các hệ thống và ăn cắp dữ liệu có giá trị. các cuộc tấn công zero-day được thực hiện một cách cẩn thận đối với thiệt hại tối đa - thường trong khoảng thời gian một ngày. Cửa sổ dễ bị tổn thương có thể dao động từ khoảng thời gian nhỏ để nhiều năm. Ví dụ, trong năm 2008, Microsoft đã tiết lộ một lỗ hổng Internet Explorer bị nhiễm một vài phiên bản của Windows phát hành trong năm 2001. Ngày trong đó lỗ hổng này bước đầu đã được phát hiện bởi những kẻ tấn công là không rõ, nhưng cửa sổ lỗ hổng trong trường hợp này có thể đã được như nhiều càng bảy năm.
What is the Zero-Day Threat? - Definition
Understanding the Zero-Day Threat
Zero-day exploits are often put up by renowned hacker groups. Typically, the zero-day attack exploits a bug that neither developers, nor the users, know about. Indeed, this is exactly what the malicious coders anticipate. By discovering a software vulnerability before the software's developers do, a hacker can make a worm or virus that can be used to exploit the vulnerability and harm computers. Not all zero-day attacks actually take place before the software developers discover the vulnerability. In certain cases, the developers discover and understand the vulnerability; however, it may take some time to develop the patch to fix it. Also, software makers may occasionally postpone a patch release to avoid flooding users with several individual updates. If the developers find that the vulnerability is not extremely dangerous, they may decide to postpone the patch release until a number of patches are collected together. Once these patches are collected, they are released as a package. However, this strategy is risky because could invite a zero-day attack. Zero-day attacks occur within a time frame, known as the vulnerability window. This extends from the first vulnerability exploit to the point at which a threat is countered. Attackers engineer malicious software (malware) to exploit common file types, compromise attacked systems and steal valuable data. Zero-day attacks are carefully implemented for maximum damage - usually in the span of one day. The vulnerability window could range from a small period to multiple years. For instance, in 2008, Microsoft revealed an Internet Explorer vulnerability that infected a few versions of Windows released during 2001. The date in which this vulnerability was initially discovered by the attacker is unknown, but the vulnerability window in such a case might have been as much as seven years.
Thuật ngữ liên quan
- Cybercrime
- Zero-Day Exploit
- Web Browser
- Vulnerability
- Patch
- Exploit
- Hacker
- Internet Explorer (IE)
- Software
- Forever Day Bug
Source: Zero-Day Threat là gì? Technology Dictionary - Filegi - Techtopedia - Techterm