Was ist eine Zero-Day-Schwachstelle? - DEUTSCH

Zuhause > Was ist eine Zero-Day-Schwachstelle?
Zero-Day-Cyber-Wörterbuch-Definition

Zero-Day

Eine Zero-Day-Schwachstelle (Fehler) ist ein unbekannter Exploit in freier Wildbahn, der eine Schwachstelle in Software oder Hardware ausnutzt. Der Fehler kann zu verschiedenen Komplikationen führen, bevor jemand merkt, dass etwas nicht stimmt, wodurch es zu einem „Zero-Day“ wird.

Zero-Day-Fehler, Zero-Day-Exploit, Zero-Day-Angriff
Zero-Day, oder 0-Tag, verweist auf eine Schwachstelle, ausnutzen, und angreifen. Diese werden normalerweise zusammen mit dem Zero-Day-Namen verwendet. Obwohl es sehr ähnlich ist, Die drei Begriffe haben einige Unterschiede:

  • Eine Zero-Day-Schwachstelle ist ein Softwarefehler, den Cyberkriminelle entdecken, bevor der Anbieter auf das Problem aufmerksam wird. Da der Softwarehersteller nichts davon weiß, Es gibt keinen vorhandenen Patch, wodurch Angriffe sehr wahrscheinlich stattfinden.
  • Ein Zero-Day-Exploit ist die Methode, die Cyberkriminelle entwickeln, um die Schwachstelle in Angriffsszenarien auszunutzen.
  • Ein Zero-Day-Angriff ist der Einsatz des Zero-Day-Exploits in einem tatsächlichen Angriff, die darauf abzielen können, sensible Daten vom Anbieter zu stehlen oder andere Arten von Schaden zu verursachen.

Beispiele für Zero-Day-Schwachstellen sind CVE-2022-0609 in Google Chrome, CVE-2022-24086 in den Open-Source-Produkten Commerce und Magento von Adobe. Zero-Day-Schwachstellen werden normalerweise Nummern zugewiesen, die als CVE bekannt sind (Common Vulnerabilities and Exposures).

Jede Nummer ist für die spezifische Schwachstelle eindeutig. Je nach Schweregrad, Zero-Days können niedrig sein, Mittel, hoch oder kritisch.

Für weitere Definitionen, überprüfen Sie unsere Cyber-Wörterbuch.

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau