Bir sıfır-gün açığı tam olarak nedir?
sıfır-gün açığı hiçbir var olduğu için bir yazılım programında bir delik veya kusur yama veya güvenlik açığı yazılım satıcısına bilinmeyen çünkü genellikle, düzeltmek. [kaynakları: Hoffman, Symantec]
vadeli geliştiriciler var " olmasından kaynaklanır; sıfır gün " zaman kusur olası Cyberattack karşı korumak için keşfedilir. Bazı durumlarda, bir saldırı kendisi bir güvenlik sorunu [kaynakları: Bu, Palermo, PC Tools, Peterson] var ilk belirtisidir.
yazılım satıcısı kez programcıları düzeltmek için kapış, bir sıfır-gün açığı keşfeder kusur ve gerekli yama içeren bir güncelleme yayınlayacak. O düzeltilebilir önce güvenlik açığı siber suçlular tarafından istismar edilirse, ortaya çıkan saldırı sıfır-gün denir istismar veya sıfır-gün saldırısı [kaynakları: Palermo, PC Tools].
2014 Internet Tehdit göre Symantec tarafından yayınlanan raporda, 23 sıfır-gün açıkları başka yıla göre daha fazla şirket [: Symantec kaynak] takip etti, 2013 yılında keşfedildi. Neyse ki, sıfır-gün açıkları genellikle " tarafından yazılım satıcıları rapor edilmektedir; beyaz şapka " bilgisayar korsanları (iyi adamlar), Temmuz 2014 yılında, Google misyonu belirlemek ve bunların kötü niyetli amaçlarla [: Evans, Palermo, Peterson kaynakları] için istismar edilebilir önce yaygın olarak kullanılan programlarda kusurları rapor ise proje Sıfır denilen bir takım başlattı.
Sıfır gün saldırıları, hassas müşteri verileri çalmak bilgisayar sistemlerine uzaktan erişmek ve endüstriyel casusluk [kaynak: Peterson] yürütmek için kullanılmıştır.
heartbleed hata, bir sıfır-gün Güvenlik açığı Web sunucuları ve bilgisayarlar arasındaki trafiği güvenliğini sağlamak için kullanılan SSL şifreleme Açık kütüphanede, Nisan 2014 [: Strohm kaynak] kendi keşfinden önce iki yıldır var. İlk keşfedildiği zaman, programcılar heartbleed kusur istismar edildiğini olmadığından emin vardı, ama şimdi ABD'de 4.5 milyon hasta kayıtları etkileyen bir hastane ihlali kaynağı olduğuna inanılıyor. [Kaynak: BBC News]
Ağustos 2014 yılında Rus hackerlar JPMorgan bilgisayar sistemleri ve en az dört diğer ABD finans kurumlarına [kaynak: Greenberg] içine kesmek için bir sıfır-gün açığı istismar şüphesi bulundu.