התקפת Zero Day

מתקפת יום-אפס (Zero-day attack) הוא כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה. המילה "אפס" מתייחסת ליום האפס מזמן פרסום הפרצה. מכיוון שהפרצה לא מוכרת, אין לה עדיין תיקון (במקרה של באג פשוט) וכמו כן מוצרי אבטחה שונים לא מכירים אותה.

[עריכה] סוגי מתקפות יום-אפס

מתקפות יום-אפס לרוב נסמכות על פגיעות תוכנה לא מוכרת, כלומר, באג או תכנון לקוי של המערכת או הגדרותיה, אשר מאפשר לתוקף לבצע שלב כלשהו בתקיפתו. לרוב מחלקים פגיעויות אלו לשני סוגים

• פגיעויות יום-אפס פרטיות (Private Zero-day Vulnerabilities) - פגיעות תוכנה אשר מוכרת רק לגורם שמצא את אותה הפגיעות, ולגורמים אשר אליהם העביר את המידע. מכיוון שמדובר באיום אבטחתי חמור, פגיעויות כאלו יכולות עשויות להגיע למחירים גבוהים מאוד בשוק השחור של עולם אבטחת המידע. פגיעויות אלו אינן מהוות לרוב איום רחב, כיוון שאינן מוכרות לרבים. ואילו במידה וינוצלו באופן רחב, לרוב יתגלו על ידי אנשי אבטחת מידע ויאבדו את מעמדן כ"פרטיות".
• פגיעות יום אפס ציבורית (Public Zero-day Vulnerabilities) - פגיעויות תוכנה אשר פורסמו באופן גלוי באינטרנט. מהוות סכנה חמורה ורחבה, אך גופים בעלי תוכנית התמגנות יעילה, עשויים להגן על עצמם מהן.