शून्य-दिवस असुरक्षितता ही संगणक प्रणालीमधील एक सुरक्षा छिद्र आहे जी सार्वजनिकरित्या उघड केलेली नाही आणि ज्यासाठी कोणताही पॅच उपलब्ध नाही. हे त्यांना खूप धोकादायक बनवते कारण सॉफ्टवेअर विक्रेत्यांना त्यांचे निराकरण करण्याची संधी मिळण्यापूर्वी आक्रमणकर्ते त्यांचे शोषण करू शकतात.
“शून्य-दिवस” म्हणजे काय?
झिरो या वस्तुस्थितीचा संदर्भ देते की सॉफ्टवेअर विक्रेत्यांकडे फिक्स (पॅच) तयार करण्यासाठी शून्य दिवस असतात कारण त्यांना भेद्यतेबद्दल माहिती नसते. हा दिवस असुरक्षिततेच्या अस्तित्वाचा संदर्भ देतो.
शून्य-दिवसाच्या असुरक्षित:
हल्लेखोर: हे दुर्भावनापूर्ण हॅकर्स आहेत जे सिस्टममध्ये अनधिकृत प्रवेश मिळवण्यासाठी, डेटा चोरण्यासाठी किंवा नुकसान करण्यासाठी असुरक्षा शोधतात आणि शोषण करतात.
सुरक्षा संशोधक: हे नैतिक हॅकर्स आहेत जे असुरक्षा शोधतात आणि सॉफ्टवेअर विक्रेत्यांना जबाबदारीने तक्रार करतात.
सॉफ्टवेअर विक्रेते: या अशा कंपन्या आहेत ज्या असुरक्षिततेसह सॉफ्टवेअर विकसित करतात. एकदा त्यांना असुरक्षिततेची जाणीव झाल्यानंतर, ते निराकरण करण्यासाठी पॅच सोडतात.
शून्य-दिवस असुरक्षा एक गंभीर धोका आहे कारण त्यांचा वापर खूप यशस्वी हल्ले करण्यासाठी केला जाऊ शकतो.
येथे काही कारणे आहेत:
ते अनपेक्षित आहेत: सॉफ्टवेअर विक्रेत्यांना असुरक्षिततेबद्दल माहिती नसल्यामुळे, पॅच रिलीझ होईपर्यंत त्याविरूद्ध कोणतेही संरक्षण नाही.
ते हल्लेखोरांसाठी खूप फायदेशीर ठरू शकतात: आक्रमणकर्ते मौल्यवान डेटा चोरण्यासाठी किंवा गंभीर प्रणालींमध्ये व्यत्यय आणण्यासाठी शून्य-दिवस असुरक्षिततेचा फायदा घेऊ शकतात.