வீடுகுற்றம் மற்றும் மோசடி

பொருளடக்கம்:

குற்றம் மற்றும் மோசடி

பூஜ்ஜிய நாள் தாக்குதல் வரையறை

Anonim

ஜீரோ நாள் தாக்குதல் என்றால் என்ன?

பூஜ்ஜிய நாள் தாக்குதல் (நாள் ஜீரோ என்றும் குறிப்பிடப்படுகிறது) என்பது விற்பனையாளர் அல்லது டெவலப்பர் அறியாத ஒரு தீவிரமான மென்பொருள் பாதுகாப்பு பலவீனத்தை சுரண்டும் ஒரு தாக்குதல் ஆகும். மென்பொருள் பயனர்களுக்கு அச்சுறுத்தலைக் கட்டுப்படுத்துவதற்காக, மென்பொருள் உருவாக்குநர் பலவீனம் கண்டுபிடிக்கப்பட்டவுடன் அதைத் தீர்க்க விரைந்து செல்ல வேண்டும். தீர்வு ஒரு மென்பொருள் இணைப்பு என்று அழைக்கப்படுகிறது. விஷயங்களின் இணையத்தை (IoT) தாக்கவும் பூஜ்ஜிய நாள் தாக்குதல்கள் பயன்படுத்தப்படலாம்.

மென்பொருள் உருவாக்குநர் சிக்கலைப் பற்றி அறிந்த நாட்களிலிருந்து பூஜ்ஜிய நாள் தாக்குதல் அதன் பெயரைப் பெறுகிறது.

ஜீரோ டே அட்டாக் விளக்கப்பட்டது

பூஜ்ஜிய நாள் தாக்குதலில் தீம்பொருள், ஸ்பைவேர் அல்லது பயனர் தகவலுக்கான அங்கீகரிக்கப்படாத அணுகல் ஆகியவை அடங்கும். இயக்க முறைமைகள், வைரஸ் தடுப்பு மென்பொருள் மற்றும் இணைய உலாவிகள் உட்பட - தங்கள் மென்பொருளை அமைப்பதன் மூலம் பயனர்கள் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ளலாம் - தானாகவே புதுப்பிக்கவும், வழக்கமாக திட்டமிடப்பட்ட புதுப்பிப்புகளுக்கு வெளியே பரிந்துரைக்கப்பட்ட புதுப்பிப்புகளை உடனடியாக நிறுவவும். இவ்வாறு கூறப்பட்டால், புதுப்பிக்கப்பட்ட வைரஸ் தடுப்பு மென்பொருளைக் கொண்டிருப்பது ஒரு பயனரை பூஜ்ஜிய நாள் தாக்குதலில் இருந்து பாதுகாக்க வேண்டிய அவசியமில்லை, ஏனெனில் மென்பொருள் பாதிப்பு பகிரங்கமாக அறியப்படும் வரை, வைரஸ் தடுப்பு மென்பொருளுக்கு அதைக் கண்டறிய ஒரு வழி இருக்காது. ஹோஸ்ட் ஊடுருவல் தடுப்பு அமைப்புகள் பூஜ்ஜிய நாள் தாக்குதல்களிலிருந்து ஊடுருவல்களைத் தடுப்பதன் மூலமும் பாதுகாப்பதன் மூலமும் தரவைப் பாதுகாப்பதன் மூலமும் பாதுகாக்க உதவுகின்றன.

திறக்கப்படாத கார் கதவு பூஜ்ஜிய நாள் பாதிப்பை நினைத்துப் பாருங்கள், உரிமையாளர் பூட்டப்பட்டிருப்பதாக கருதுகிறார், ஆனால் ஒரு திருடன் கண்டுபிடித்தார். திருடன் கார் உரிமையாளரின் கையுறை பெட்டியிலிருந்தோ அல்லது உடற்பகுதியிலிருந்தோ கண்டறியப்படாத மற்றும் திருடக்கூடிய விஷயங்களைத் திருடி, சில நாட்களுக்குப் பிறகு சேதம் ஏற்கனவே செய்யப்பட்டு, திருடன் நீண்ட காலமாகிவிடும் வரை கவனிக்கப்படாமல் போகலாம்.

கிரிமினல் ஹேக்கர்களால் சுரண்டப்படுவதற்கு பூஜ்ஜிய நாள் பாதிப்புகள் அறியப்பட்டாலும், அவற்றை கண்காணிப்பு அல்லது தாக்குதல்களுக்கு பயன்படுத்த விரும்பும் அரசாங்க பாதுகாப்பு நிறுவனங்களால் சுரண்டப்படலாம். உண்மையில், அரசாங்க பாதுகாப்பு நிறுவனங்களிடமிருந்து பூஜ்ஜிய நாள் பாதிப்புகளுக்கு இவ்வளவு தேவை உள்ளது, அவை இந்த பாதிப்புகள் பற்றிய தகவல்களை வாங்குவதற்கும் விற்பனை செய்வதற்கும் அவற்றை எவ்வாறு சுரண்டுவது என்பதற்கும் சந்தையை இயக்க உதவுகின்றன.

பூஜ்ஜிய நாள் சுரண்டல்கள் பகிரங்கமாக வெளியிடப்படலாம், மென்பொருள் விற்பனையாளருக்கு மட்டுமே வெளிப்படுத்தப்படலாம் அல்லது மூன்றாம் தரப்பினருக்கு விற்கப்படலாம். அவை விற்கப்பட்டால், அவை பிரத்தியேக உரிமைகளுடன் அல்லது இல்லாமல் விற்கப்படலாம். ஒரு பாதுகாப்பு குறைபாட்டிற்கான சிறந்த தீர்வு, அதற்கு பொறுப்பான மென்பொருள் நிறுவனத்தின் கண்ணோட்டத்தில், ஒரு நெறிமுறை ஹேக்கர் அல்லது வெள்ளை தொப்பி நிறுவனத்திற்கு குறைபாட்டை தனிப்பட்ட முறையில் வெளிப்படுத்துவது, எனவே குற்றவியல் ஹேக்கர்கள் அதைக் கண்டுபிடிப்பதற்கு முன்பு அதை சரிசெய்ய முடியும். ஆனால் சில சந்தர்ப்பங்களில், ஒன்றுக்கு மேற்பட்ட தரப்பினர் அதை முழுமையாகத் தீர்ப்பதற்கான பாதிப்பை நிவர்த்தி செய்ய வேண்டும், எனவே ஒரு முழுமையான தனிப்பட்ட வெளிப்பாடு சாத்தியமில்லை.

பூஜ்ஜிய நாள் தகவலுக்கான இருண்ட சந்தையில், குற்றவியல் ஹேக்கர்கள் மதிப்புமிக்க தகவல்களைத் திருட பாதிக்கப்படக்கூடிய மென்பொருளை எவ்வாறு உடைப்பது என்பது பற்றிய விவரங்களை பரிமாறிக்கொள்கிறார்கள். சாம்பல் சந்தையில், ஆராய்ச்சியாளர்கள் மற்றும் நிறுவனங்கள் போராளிகள், புலனாய்வு அமைப்புகள் மற்றும் சட்ட அமலாக்க நிறுவனங்களுக்கு தகவல்களை விற்கின்றன. வெள்ளை சந்தையில், டெவலப்பர்களுக்கு மென்பொருள் பாதிப்புகளைக் கண்டறிந்து வெளிப்படுத்த நிறுவனங்கள் வெள்ளை தொப்பி ஹேக்கர்கள் அல்லது பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு பணம் செலுத்துகின்றன, எனவே குற்றவியல் ஹேக்கர்கள் அவற்றைக் கண்டுபிடிப்பதற்கு முன்பு சிக்கல்களை சரிசெய்ய முடியும்.

வாங்குபவர், விற்பவர் மற்றும் பயன் ஆகியவற்றைப் பொறுத்து, பூஜ்ஜிய நாள் தகவல் சில ஆயிரம் முதல் பல லட்சம் டாலர்கள் வரை மதிப்புடையதாக இருக்கலாம், இது பங்கேற்க லாபகரமான சந்தையாக மாறும். ஒரு பரிவர்த்தனை முடிவடைவதற்கு முன்பு, விற்பனையாளர் ஒரு ஆதாரத்தை வழங்க வேண்டும் -of-concept (PoC) பூஜ்ஜிய நாள் சுரண்டலின் இருப்பை உறுதிப்படுத்த. கண்டறியப்படாத பூஜ்ஜிய நாள் தகவல்களைப் பரிமாற விரும்புவோருக்கு, பிட்காயின் பயன்படுத்தி அநாமதேயமாக பூஜ்ஜிய நாள் பரிவர்த்தனைகளை நடத்த டோர் நெட்வொர்க் அனுமதிக்கிறது.

பூஜ்ஜிய நாள் தாக்குதல்கள் அவை ஒலிப்பதை விட அச்சுறுத்தலாக இருக்கலாம். அரசாங்கங்கள் தங்கள் குடிமக்களை உளவு பார்க்க எளிதான வழிகளைக் கொண்டிருக்கலாம் மற்றும் பூஜ்ஜிய நாட்கள் வணிகங்கள் அல்லது தனிநபர்களை சுரண்டுவதற்கான மிகச் சிறந்த வழியாக இருக்காது. ஒரு தாக்குதலை மூலோபாய ரீதியாகவும், இலக்கின் அறிவு இல்லாமல் அதிகபட்ச விளைவைக் கொண்டிருக்க வேண்டும். ஒரே நேரத்தில் மில்லியன் கணக்கான கணினிகள் மீது பூஜ்ஜிய நாள் தாக்குதலை கட்டவிழ்த்துவிடுவதால் பாதிப்பு இருப்பதை வெளிப்படுத்தலாம் மற்றும் தாக்குதல் நடத்துபவர்களுக்கு அவர்களின் இறுதி இலக்கை அடைய மிக விரைவாக ஒரு இணைப்பு வெளியிடப்படும்.

ஜீரோ நாள் தாக்குதல்களுக்கான எடுத்துக்காட்டுகள்

ஏப்ரல் 2017 இல், மைக்ரோசாப்ட் தனது மைக்ரோசாஃப்ட் வேர்ட் மென்பொருளின் மீது பூஜ்ஜிய நாள் தாக்குதல் குறித்து அறிந்திருந்தது. மென்பொருளின் பாதிக்கப்படக்கூடிய மற்றும் இணைக்கப்படாத பதிப்பைப் பயன்படுத்த தாக்குதல் நடத்தியவர்கள் டிரிடெக்ஸ் வங்கியாளர் ட்ரோஜன் என்ற தீம்பொருளைப் பயன்படுத்தினர். ட்ரோஜன் தாக்குதல் செய்பவர்களுக்கு தீங்கிழைக்கும் குறியீட்டை வேர்ட் ஆவணங்களில் உட்பொதிக்க அனுமதித்தது, அவை ஆவணங்கள் திறக்கப்படும்போது தானாகவே தூண்டப்படும். இந்த தாக்குதலை வைரஸ் தடுப்பு விற்பனையாளர் மெக்காஃபி கண்டுபிடித்தார், இது மைக்ரோசாப்ட் அதன் சமரசம் செய்யப்பட்ட மென்பொருளை அறிவித்தது. ஏப்ரல் மாதத்தில் பூஜ்ஜிய நாள் தாக்குதல் கண்டுபிடிக்கப்பட்டாலும், ஜனவரி முதல் மில்லியன் கணக்கான பயனர்கள் ஏற்கனவே குறிவைக்கப்பட்டனர்.

பூஜ்ஜிய நாள் தாக்குதல் வரையறை
குற்றம் மற்றும் மோசடி

ஆசிரியர் தேர்வு

குடை தனிப்பட்ட பொறுப்புக் கொள்கை

இறுதி நிகர இழப்பு

நடுவர் பிரிவு

ஒருங்கிணைந்த நிர்வகிக்கப்பட்ட வீட்டு கணக்கு (உம்ஹா)

அல்டிமேட் ஆஸிலேட்டர் வரையறை மற்றும் உத்திகள்

இணைக்கப்படாத முதலீடுகள்