Mənası: sıfır gün (və ya sıfır saat) hücumu – tətbiqi proqramlarda və ya əməliyyat sistemlərində öncədən bilinməyən, proqram təminatı istehsalçısı tərəfindən hələ aşkar edilməmiş və ona qarşı müdafiə vasitələri hazırlanmamış zəifliklərdən istifadə edərək həyata keçirilən kiber hücum.
Tərif
Zero-day hücumu, proqram təminatında mövcud olan, lakin inkişaf etdiricilər tərəfindən bilinməyən zəifliklərdən istifadə edən bir növ kiber hücumdur. Bu zəifliklərə hələ təhlükəsizlik yamaları və ya müdafiə mexanizmləri yaradılmayıb. Hücumçular bu zəifliklərdən yararlanaraq sistemlərə icazəsiz daxil ola, məlumatları oğurlaya və ya digər zərərli əməliyyatlar həyata keçirə bilərlər. "Sıfır gün" ifadəsi, zəifliyin aşkar edildiyi gündən hücumun baş verdiyi günə qədər keçən vaxtın sıfır gün olması mənasını verir.
İstifadə Sahələri
- Kiber təhlükəsizlik: Zero-day hücumları kiber təhlükəsizlik sahəsində ən təhlükəli hücum növlərindən biridir, çünki onlara qarşı müdafiə çətindir.
- Proqram təminatı təhlükəsizliyi: Proqram təminatı inkişaf etdiriciləri zero-day zəifliklərini aşkar etmək və onlara qarşı müdafiə mexanizmləri yaratmaq üçün daim çalışırlar.
- Kompüter elmi: Zero-day hücumları kompüter elminin təhlükəsizlik aspektlərinin araşdırılmasında əhəmiyyətli rol oynayır.
- Hüquq: Zero-day hücumlarının törədilməsi nəticəsində yaranan cinayətlərin araşdırılması və məhkəmə prosesləri hüquq sahəsinə aiddir.
Xüsusiyyətləri
- Bilinməyən zəifliklər: Hücumçular hələ aşkar edilməmiş zəifliklərdən istifadə edirlər.
- Müdafiənin olmaması: Bu zəifliklərə qarşı müdafiə vasitələri mövcud deyil.
- Yüksək təhlükəlilik: Hücumlar çox təhlükəli və zərərli ola bilər.
- Sürpriz amili: Hücumlar gözlənilmədən baş verir.