Būtent tai, ko yra nulis dienų pažeidžiamumas?
zero-day "pažeidžiamumu yra skylė ar trūkumas programinės įrangos programos, kurioms nėra pleistras arba nustatyti, paprastai, nes pažeidžiamumas yra nežinoma programinės įrangos pardavėjas. [šaltiniai: Hoffmanas, Symantec]
Terminas kilęs iš to, kad kūrėjai turi " nulis dienų " nuo to laiko trūkumas yra atrasta, siekiant apsisaugoti nuo galimo cyberattack. Kai kuriais atvejais pati ataka yra pirmas požymis saugumo problema egzistuoja [šaltinius: BU, Palermo, PC Tools, Peterson].
Kai programinės įrangos pardavėjas atranda zero-day "pažeidžiamumą, programuotojai peštynės ištaisyti škvalas ir atleiskite atnaujinimą, kuriame yra reikiamas pataisas. Jei pažeidžiamumas išnaudojami kibernetinių nusikaltėlių, kol ji gali būti ištaisytas, todėl ataka vadinama nulinės dienos išnaudoti arba nulinės dienos ataka [šaltiniai: Palermas, PC Tools].
Pagal 2014 interneto grėsmių Ataskaita skelbiama Symantec, 23 zero-day pažeidžiamumas buvo atrastas 2013 daugiau nei bet kurioje kitoje metais bendrovė stebimi [šaltinis: "Symantec]. Laimei, zero-day pažeidžiamumas dažnai pranešė, kad programinės įrangos pardavėjais iki " baltą skrybėlę " hakeriai (geri vaikinai), o 2014 m liepos, "Google" pradėjo komandos pavadinimu Project Zero ", kurio misija yra nustatyti ir pranešti trūkumų plačiai naudojami programų, kol jie gali būti išnaudojami kėslams [šaltinių: Evans, Palermo, Peterson].
zero-day "atakų buvo naudojami pavogti slaptus klientų duomenis, įgyti nuotolinę prieigą prie kompiuterinių sistemų ir atlikti pramoninio šnipinėjimo [Šaltinis: Petersonas].
Heartbleed klaidą, nulinės dienos pažeidžiamumas Atidaryti SSL šifravimo bibliotekos naudojamas siekiant užtikrinti eismo tarp žiniatinklio serverių ir kompiuterių, egzistavo dvejus metus iki jo atradimo 2014 balandžio [Šaltinis: Strohm]. Kai jis buvo pirmą kartą atrado, programuotojai buvo tikri, ar Heartbleed trūkumas buvo išnaudojami, tačiau dabar manoma, kad iš ligoninės pažeidimo įtakos 4,5 mln paciento įrašus Jungtinėse Amerikos Valstijose šaltinis. [Šaltinis: "BBC News]
2014 rugpjūčio Rusijos hakeriai buvo įtariamas išnaudoti zero-day "pažeidžiamumą nulaužti į kompiuterinių sistemų JPMorgan ir bent keturių kitų JAV finansinėms institucijoms [šaltinis: Greenberg].