সুচিপত্র:
সংজ্ঞা - জিরো-ডে হুমকির অর্থ কী?
একটি শূন্য দিনের হুমকি হুমকি যা একটি অজানা কম্পিউটার সুরক্ষা দুর্বলতা কাজে লাগায়। শব্দটি শোষণের যুগ থেকে উদ্ভূত, যা কোনও বিকাশকারীর শোষণ বা বাগ সম্পর্কে সচেতন হওয়ার প্রথম (বা "জিরোথ") দিনের আগে বা পরে ঘটে। এর অর্থ হ'ল কোনও জ্ঞাত সুরক্ষা ফিক্স নেই কারণ বিকাশকারীরা দুর্বলতা বা হুমকির বিষয়ে অজ্ঞ।
আক্রমণকারীরা বিভিন্ন ভেক্টরগুলির মাধ্যমে শূন্য-দিনের দুর্বলতা কাজে লাগায়। ওয়েব ব্রাউজারগুলি তাদের জনপ্রিয়তার কারণে সবচেয়ে সাধারণ। আক্রমণকারীরা সফ্টওয়্যার সংযুক্তি দুর্বলতার কাজে লাগিয়ে সংযুক্তিগুলির সাথে ইমেলও প্রেরণ করে।
একটি শূন্য দিনের হুমকি শূন্য-ঘন্টা আক্রমণ বা ডে-শূন্য আক্রমণ হিসাবেও পরিচিত।
টেকোপিডিয়া জিরো-ডে হুমকির ব্যাখ্যা দেয়
জিরো-ডে শোষণগুলি প্রায়শই নামী হ্যাকার গোষ্ঠীগুলি রাখে। সাধারণত, শূন্য দিনের আক্রমণটি একটি বাগটি ব্যবহার করে যা না কোনও বিকাশকারী এবং না ব্যবহারকারীরা জানেন। প্রকৃতপক্ষে, দূষিত কোডাররা ঠিক এটির প্রত্যাশা করে। সফ্টওয়্যারটির বিকাশকারীরা করার আগে কোনও সফ্টওয়্যার দুর্বলতা আবিষ্কার করে, একটি হ্যাকার একটি কীট বা ভাইরাস তৈরি করতে পারে যা দুর্বলতা এবং কম্পিউটারগুলির ক্ষতি করতে ব্যবহৃত হতে পারে।
সফ্টওয়্যার বিকাশকারীরা দুর্বলতা আবিষ্কার করার আগে সমস্ত শূন্য-দিনের আক্রমণ আসলে ঘটে না। নির্দিষ্ট কিছু ক্ষেত্রে, বিকাশকারীরা দুর্বলতা আবিষ্কার এবং বুঝতে পারে; তবে প্যাচটি ঠিক করার জন্য এটি বিকাশ করতে কিছু সময় নিতে পারে। এছাড়াও, সফ্টওয়্যার প্রস্তুতকারকরা মাঝে মধ্যে একাধিক ব্যক্তিগত আপডেটের সাথে বন্যার ব্যবহারকারীদের এড়াতে প্যাচ রিলিজ স্থগিত করতে পারেন। যদি বিকাশকারীরা দেখতে পান যে দুর্বলতা অত্যন্ত বিপজ্জনক নয়, তারা বেশিরভাগ প্যাচ একসাথে সংগ্রহ না করা পর্যন্ত প্যাচ রিলিজ স্থগিত করার সিদ্ধান্ত নিতে পারেন। এই প্যাচগুলি সংগ্রহ করা হলে সেগুলি প্যাকেজ হিসাবে প্রকাশ করা হয়। তবে এই কৌশলটি ঝুঁকিপূর্ণ কারণ শূন্য দিনের আক্রমণকে আমন্ত্রণ জানাতে পারে।
জিরো-ডে আক্রমণগুলি একটি সময়সীমার মধ্যে ঘটে যা দুর্বলতা উইন্ডো হিসাবে পরিচিত। এটি প্রথম দুর্বলতার শোষণ থেকে শুরু করে এমন বিন্দু পর্যন্ত বিস্তৃত হয় যেখানে কোনও হুমকির মুখোমুখি হয়। আক্রমণকারীরা ইঞ্জিনিয়ার দূষিত সফ্টওয়্যার (ম্যালওয়্যার) সাধারণ ফাইলের প্রকারের শোষণ করতে, আক্রমণকারী সিস্টেমের সাথে আপস করে এবং মূল্যবান ডেটা চুরি করে। জিরো-ডে আক্রমণগুলি সর্বাধিক ক্ষতির জন্য সতর্কতার সাথে প্রয়োগ করা হয় - সাধারণত এক দিনের ব্যবধানে। দুর্বলতা উইন্ডো একটি ছোট সময় থেকে একাধিক বছর পর্যন্ত হতে পারে। উদাহরণস্বরূপ, ২০০৮ সালে মাইক্রোসফ্ট একটি ইন্টারনেট এক্সপ্লোরার দুর্বলতা প্রকাশ করেছিল যা ২০০১ এর সময় প্রকাশিত উইন্ডোজের কয়েকটি সংস্করণকে সংক্রামিত করেছিল attack সাত বছর হিসাবে।
