O que é uma vulnerabilidade de dia zero? - PT

Casa > O que é uma vulnerabilidade de dia zero?
definição de dicionário cibernético de dia zero

Zero-Dia

Uma vulnerabilidade de dia zero (falha) é uma exploração desconhecida em estado selvagem aproveitando uma vulnerabilidade em software ou hardware. A falha pode criar várias complicações antes que alguém perceba que algo está errado, tornando-o assim “dia zero”.

Falha de dia zero, Exploração de dia zero, Ataque de dia zero
Dia zero, ou 0 dias, refere-se a uma vulnerabilidade, explorar, e ataque. Estes são geralmente usados ao lado do nome de dia zero. Apesar de ser muito parecido, os três termos têm algumas diferenças:

  • Uma vulnerabilidade de dia zero é um bug de software que os cibercriminosos descobrem antes que o fornecedor tome conhecimento do problema. Como o fornecedor do software não tem conhecimento disso, não há patch existente, tornando os ataques altamente possíveis de ocorrer.
  • Uma exploração de dia zero é o método que os cibercriminosos criam para usar a vulnerabilidade em cenários de ataque.
  • Um ataque de dia zero é a implantação da exploração de dia zero em um ataque real, que podem ter como objetivo roubar dados confidenciais do fornecedor ou causar outras formas de dano.

Exemplos de vulnerabilidades de dia zero incluem CVE-2022-0609 em Google Chrome, CVE-2022-24086 nos produtos de código aberto Commerce e Magento da Adobe. As vulnerabilidades de dia zero geralmente são atribuídas a números conhecidos como CVE (Common Vulnerabilities and Exposures).

Cada número é exclusivo para a vulnerabilidade específica. Dependendo de sua gravidade, zero-days pode ser baixo, médio, alto ou crítico.

Para mais definições, verifique nosso Dicionário Cibernético.

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo