Zero-Day Threat - ज़ीरो-डे ख़तरे का क्या मतलब है?

शून्य-दिन का खतरा एक ऐसा खतरा है जो अज्ञात कंप्यूटर सुरक्षा भेद्यता का फायदा उठाता है। यह शब्द शोषण की उम्र से लिया गया है, जो किसी डेवलपर के शोषण या बग के बारे में जागरूकता के पहले (या "शून्य") दिन से पहले या उस दिन होता है। इसका मतलब यह है कि कोई ज्ञात सुरक्षा समाधान नहीं है क्योंकि डेवलपर्स भेद्यता या खतरे से बेखबर हैं।

हमलावर विभिन्न वैक्टरों के माध्यम से शून्य-दिन की कमजोरियों का फायदा उठाते हैं। अपनी लोकप्रियता के कारण वेब ब्राउज़र सबसे आम हैं। हमलावर सॉफ्टवेयर अटैचमेंट की कमजोरियों का फायदा उठाकर अटैचमेंट के साथ ईमेल भी भेजते हैं।

शून्य-दिन के खतरे को शून्य-घंटे के हमले या दिन-शून्य हमले के रूप में भी जाना जाता है।

जीरो-डे कारनामे अक्सर प्रसिद्ध हैकर समूहों द्वारा प्रस्तुत किए जाते हैं। आमतौर पर, शून्य-दिन का हमला एक बग का फायदा उठाता है जिसके बारे में न तो डेवलपर्स और न ही उपयोगकर्ताओं को पता होता है। वास्तव में, दुर्भावनापूर्ण कोडर्स बिल्कुल यही अनुमान लगाते हैं। सॉफ़्टवेयर के डेवलपर्स से पहले किसी सॉफ़्टवेयर भेद्यता की खोज करके, एक हैकर एक वर्म या वायरस बना सकता है जिसका उपयोग भेद्यता का फायदा उठाने और कंप्यूटर को नुकसान पहुंचाने के लिए किया जा सकता है।

 

सभी शून्य-दिवसीय हमले वास्तव में सॉफ़्टवेयर डेवलपर्स द्वारा भेद्यता का पता चलने से पहले नहीं होते हैं। कुछ मामलों में, डेवलपर्स भेद्यता को खोजते और समझते हैं; हालाँकि, इसे ठीक करने के लिए पैच विकसित करने में कुछ समय लग सकता है। इसके अलावा, सॉफ़्टवेयर निर्माता उपयोगकर्ताओं को कई अलग-अलग अपडेट से बचाने के लिए कभी-कभी पैच रिलीज़ को स्थगित कर सकते हैं। यदि डेवलपर्स को लगता है कि भेद्यता अत्यधिक खतरनाक नहीं है, तो वे पैच रिलीज़ को तब तक स्थगित करने का निर्णय ले सकते हैं जब तक कि कई पैच एक साथ एकत्र नहीं हो जाते। एक बार जब ये पैच एकत्र हो जाते हैं, तो उन्हें एक पैकेज के रूप में जारी किया जाता है। हालाँकि, यह रणनीति जोखिम भरी है क्योंकि यह शून्य-दिन के हमले को आमंत्रित कर सकती है।

शून्य-दिन के हमले एक समय सीमा के भीतर होते हैं, जिसे भेद्यता विंडो के रूप में जाना जाता है। यह पहली भेद्यता शोषण से लेकर उस बिंदु तक फैला हुआ है जहां किसी खतरे का मुकाबला किया जाता है। हमलावर सामान्य फ़ाइल प्रकारों का शोषण करने, आक्रमण किए गए सिस्टम से समझौता करने और मूल्यवान डेटा चुराने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) इंजीनियर करते हैं। अधिकतम क्षति के लिए शून्य-दिन के हमलों को सावधानीपूर्वक लागू किया जाता है - आमतौर पर एक दिन की अवधि में। भेद्यता विंडो एक छोटी अवधि से लेकर कई वर्षों तक हो सकती है। उदाहरण के लिए, 2008 में, माइक्रोसॉफ्ट ने एक इंटरनेट एक्सप्लोरर भेद्यता का खुलासा किया जिसने 2001 के दौरान जारी किए गए विंडोज के कुछ संस्करणों को संक्रमित किया। वह तारीख जिसमें हमलावर द्वारा शुरू में इस भेद्यता की खोज की गई थी, अज्ञात है, लेकिन ऐसे मामले में भेद्यता विंडो इस प्रकार हो सकती है सात साल जितना।