آسیب پذیری zero-day چیست؟
یکی از اصطلاحات حفرههای امنیتی، آسیب پذیری روز صفر یا zero-day میباشد. در واقع این نوع آسیبپذیری، روشی از حمله یا نفوذ از طریق یکی از حفرههای موجود در نرمافزارها یا برنامههای کاربردی میباشد که از دید طراحان و توسعهدهندگان آن مخفی مانده است. مهاجمان بدون اعلام به شرکت سازنده نرم افزار و پیش از شناسایی این آسیبپذیری و مشکل امنیتی توسط برنامه نویسان، آن را کشف کرده و برای حمله و یا نفوذ به سیستمهای کاربران از آن استفاده میکنند و یا روش های استفاده از این حفره (poc , exploit) توسط نفوذگران در سطح عمومی منتشر می شود.
به این خاطر به آن آسیب پذیری روز صفرم میگویند زیرا یک روز قبل از دانستن حفره توسط برنامهنویسان و توسعهدهندگان، هکرها از آن باخبر شده و از آن سوء استفاده میکنند. یعنی برنامهنویسان هیچ فرصتی برای ارسال تعمیر و ابزار اصلاحی نمییابند!