Nákvæmlega hvað er núll-dagur varnarleysi?
A núll-dagur varnarleysi er gat eða galli í hugbúnað sem ekki er plástur eða festa, yfirleitt vegna þess að varnarleysi er vitað til the hugbúnaður smásali. [heimildir: Hoffman, Symantec]
Hugtakið kemur frá þeirri staðreynd að verktaki hafa " núll dagar " frá því að galli uppgötvast að vernda gegn hugsanlegri cyberattack. Í sumum tilvikum, árás sjálft er fyrsta vísbending öryggi vandamál er [Heimildir: Bu, Palermo, PC Tools, Peterson].
Þegar hugbúnaður smásali uppgötvar núll-dagur varnarleysi, forritari Scramble að leiðrétta galli og gefa út uppfærslu sem inniheldur nauðsynlegar plástur. Ef varnarleysi er hagnýtt af Cyber glæpamenn áður en það er hægt að leiðrétta, sem leiðir árás er kallað núll-dagur hetjudáð eða núll-dagur árás [Heimildir: Palermo, PC Tools].
Samkvæmt 2014 Internet Threat Skýrsla gefin út af Symantec, voru 23 núll-dagur veikleikum uppgötvaði árið 2013, meira en í nokkru öðru ári hefur fyrirtækið fylgst [Heimild: Symantec]. Sem betur fer, eru núll-dagur veikleikum oft sagður hugbúnaður smásali með " hvíta húfu " tölvusnápur (the góður krakkar), og í júlí 2014, Google af stokkunum lið sem heitir Project Zero, sem verkefni er að greina og tilkynna galla í mikið notað forrit áður en þeir geta verið hagnýtt fyrir illgjarn tilgangur [aðilum: Evans, Palermo, Peterson].
núll-dagur árásir hafa verið notuð til að stela viðkvæmum gögnum viðskiptavina, fá fjarlægur aðgangur að tölvukerfum og framkvæma iðnaðar njósnir [Heimild: Peterson].
The Heartbleed galla, núll-dagur varnarleysi í Open SSL dulkóðun bókasafn er notað til að tryggja umferð milli Vefur netþjóna og tölvur, verið í tvö ár áður en uppgötvun í apríl 2014 [Heimild: Strohm]. Þegar það var fyrst uppgötvað, forritari voru ekki viss hvort Heartbleed galli hafði verið hagnýtt, en það er nú talin vera uppspretta af sjúkrahúsi brot hefur áhrif 4,5 milljónir sjúklingurinn skráir í Bandaríkjunum. [Heimild: BBC News]
Í ágúst 2014, voru rússneska tölvusnápur grunaður um að nýta sér núll-dagur varnarleysi til reiðhestur inn í tölvukerfi JPMorgan og að minnsta kosti fjórum öðrum bandarískum fjármálafyrirtækjum [Heimild: Greenberg].