Zero-Dia
Falha de dia zero, Exploração de dia zero, Ataque de dia zero
Dia zero, ou 0 dias, refere-se a uma vulnerabilidade, explorar, e ataque. Estes são geralmente usados ao lado do nome de dia zero. Apesar de ser muito parecido, os três termos têm algumas diferenças:
- Uma vulnerabilidade de dia zero é um bug de software que os cibercriminosos descobrem antes que o fornecedor tome conhecimento do problema. Como o fornecedor do software não tem conhecimento disso, não há patch existente, tornando os ataques altamente possíveis de ocorrer.
- Uma exploração de dia zero é o método que os cibercriminosos criam para usar a vulnerabilidade em cenários de ataque.
- Um ataque de dia zero é a implantação da exploração de dia zero em um ataque real, que podem ter como objetivo roubar dados confidenciais do fornecedor ou causar outras formas de dano.
Exemplos de vulnerabilidades de dia zero incluem CVE-2022-0609 em Google Chrome, CVE-2022-24086 nos produtos de código aberto Commerce e Magento da Adobe. As vulnerabilidades de dia zero geralmente são atribuídas a números conhecidos como CVE (Common Vulnerabilities and Exposures).
Cada número é exclusivo para a vulnerabilidade específica. Dependendo de sua gravidade, zero-days pode ser baixo, médio, alto ou crítico.
Para mais definições, verifique nosso Dicionário Cibernético.