A zero-day (vagy 0-day) sérülékenység olyan biztonsági rés, amelyet a szoftver fejlesztője vagy az üzemeltető még nem ismert fel, vagy nem adott ki hozzá javítást (patch). Az elnevezés arra utal, hogy a friss hiba „nulla nappal” rendelkezik, mielőtt befoltoznák a rést.
Ezeket a sebezhetőségeket gyakran kihasználják kiberbűnözők vagy államilag támogatott támadók. A hackerek számára az ilyen rendszer nem elég védett. A 0-day támadás során a támadók gyorsan cselekszenek, hogy adatokat nyerjenek, rendszereket bénítsanak meg vagy hátsó kapukat hozzanak létre.
A Zero-day vulnerability támadás kritikus hatással lehet vállalati hálózatokra, kormányzati rendszerekre és magánszemélyekre is. A védekezés fő eszközei a naprakész biztonsági protokollok, a több rétegű védelem, a hálózati forgalom monitorozása és a rendszeres szoftverfrissítés. Mivel a zero-day sérülékenység előre nem látható, a biztonsági szakértők különösen nagy figyelmet fordítanak a proaktív monitoringra és az anomáliák korai felismerésére. A zero-day exploit különösen értékes a fekete piacon, segítségével olyan rendszer is megtámadható, amely egyébként naprakész vírusirtóval, tűzfallal vagy más védelmi mechanizmussal rendelkezik.
forrás: wikipedia.org , wasd.hu/fogalomtar , wasd.hu/szotar