Точно това, което е нулев ден уязвимост?
<Р> A нулев ден уязвимост е дупка или недостатък в софтуерна програма, за която не съществува кръпка, или да определи, тъй като обикновено уязвимостта не е известно на доставчика на софтуер. [източници: Хофман, Symantec]
<р> Терминът идва от факта, че разработчиците са " нула дни " от момента, е открит недостатък за защита срещу евентуална кибератака. В някои случаи, на самата атака е първата индикация проблема със сигурността съществува [източници: Bu, Палермо, PC Tools, Питърсън].
След като продавач софтуер открива нулеви дни уязвимост, програмисти катеря да се коригира недостатък и да освободи актуализация, съдържаща необходимото пластира. Ако уязвимостта се използва от кибер престъпниците, преди да може да се коригира, в резултат на нападението се нарича нулев ден експлоатира или нулев ден атака [източници: Палермо, PC Tools].
<Р> Според 2,014 Internet Threat Доклад, публикуван от Symantec, 23 уязвимости нулев ден са били открити през 2013 г., повече от всяка друга година компанията е карането [източник: Symantec]. За щастие, с нулев ден уязвимости често са докладвани на доставчици на софтуер, като " " бяла шапка; хакери (добрите), а през юли 2014 г., Google стартира с екип, наречен Project нула, чиято мисия е да се идентифицират и докладват пропуски в широко използвани програми, преди те да могат да бъдат използвани за злонамерени цели [източници: Евънс, Палермо, Питърсън].
<р> Нула-дневни атаки са били използвани, за да открадне поверителни данни на клиентите, да придобият отдалечен достъп до компютърни системи и да извършват промишлен шпионаж [източник: Peterson].
бъг Heartbleed, нулев ден уязвимост в Open SSL криптиране библиотеката използва за прикрепяне на трафик между уеб сървъри и компютри, съществувала в продължение на две години преди неговото откриване през април 2014 г. [източник: Strohm]. Когато беше открит за първи път, програмистите не са сигурни дали пукнатината Heartbleed са били експлоатирани, но сега тя се смята, че са източник на нарушение болница засяга 4,5 милиона досиета на пациентите в Съединените щати. [Източник: BBC News]
<р> През август 2014 г., са били заподозрени руски хакери на експлоатиране на нулева дни уязвимост да проникна в компютърните системи на JPMorgan и поне четири други финансови институции в САЩ [Източник: Greenberg].