miniatura zero day
zero day ataque cibernético avançado
cyber security zero days attacks por smithp-johnth
oque e zero day ?
Uma vulnerabilidade zero-day, no seu núcleo, é uma falha. É uma exploração desconhecida na natureza que expõe uma vulnerabilidade em software ou hardware e pode criar problemas complicados bem antes de alguém perceber que algo está errado. De fato, uma exploração de dia zero não deixa oportunidade de detecção
Linha do tempo da vulnerabilidade
Um ataque de zero-dia acontece quando essa falha, ou vulnerabilidade de software / hardware, é explorada e os invasores lançam malware antes que um desenvolvedor tenha a oportunidade de criar um patch para corrigir a vulnerabilidade - daí o "dia zero". A janela de vulnerabilidade:
- Os desenvolvedores de uma empresa criam software, mas sem o conhecimento deles, ele contém uma vulnerabilidade.
- O ator de ameaça identifica essa vulnerabilidade antes do desenvolvedor ou age nela antes que o desenvolvedor tenha a chance de corrigi-la.
- O invasor escreve e implementa o código de exploração enquanto a vulnerabilidade ainda está aberta e disponível
- Depois de liberar o exploit, ou o público reconhece-lo sob a forma de roubo de identidade ou informação ou o desenvolvedor pega-lo e cria um patch para staunch o ciber-sangramento.
Depois que um patch é escrito e usado, o exploit não é mais chamado de zero-day exploit. Estes ataques raramente são descobertos imediatamente. Na verdade, muitas vezes leva não apenas dias, mas meses e às vezes anos antes de um desenvolvedor aprende da vulnerabilidade que levou a um ataque.
0 comentários:
Postar um comentário