0 Day

0-day (zero-day) (6/1/45)

คำ ว่า 0-day exploit หมายถึง โปรแกรมสำหรับเจาะช่องโหว่(exploit) ที่ไม่เป็นที่รู้จักของสาธารณชน เป็นเครื่องมือที่ใช้โดยนักเจาะชั้นนำ ผู้ที่ค้นพบบั๊กใหม่และแบ่งปันกับเพื่อนสนิทเท่านั้น นอกจากนี้ยังหมายถึงโปรแกรมเจาะช่องโหว่ใหม่ที่ใช้สำหรับการเจาะระบบโดย อาศัยเซอร์วิส(service) ที่เป็นที่นิยมใช้ (เช่น BIND, FTP service, Linux distribution ต่าง ๆ , IIS ของไมโครซอฟท์, Solaris server) 0-day exploit ถูกค้นพบโดยเหยื่อที่ตกเป็นเป้าหมายการเจาะระบบเมื่อเหล่านักเจาะใช้มัน หรือโดย honeypots (ระบบตรวจจับการบุกรุกที่แสร้งเป็นระบบที่สมเหตุสมผล)

คำว่า "0-day" หมายถึงข้อเท็จจริงที่ว่าคุณค่าของ exploit นั้นจะลดลงทันทีเมื่อมีการประกาศเกี่ยวกับมัน วันต่อมาค่าของมันจะลดลงครึ่งหนึ่ง วันที่สองค่าของมันจะเหลือเพียง 1/4 สิบวันต่อมาจึงเหลือค่าเพียง 1/1000 เมื่อเทียบกับค่าของมันเมื่อวันที่ 0 ทั้งนี้เพราะ script-kiddie (ชนิดของนักเจาะที่รู้มากกว่าการรันสคริปท์ที่เตรียมมาแล้ว เพื่อบุกรุกคอมพิวเตอร์ เพียงเล็กน้อย)จะใช้ exploit อย่างรวดเร็วผ่านทางอินเทอร์เน็ต เพื่อเจาะระบบโดยใช้ช่องโหว่นั้นก่อนที่ใครคนอื่นจะใช้มัน

ความหมายอื่น ๆ: คำว่า 0-day exploit หมายถึง exploit ที่ผู้ค้นพบ(หรือเพื่อนสนิท) ใช้งานได้ยาก ตรงกันข้ามกับสคริปท์ที่ใช้โดย script kiddie ที่สามารถใช้งานได้อย่างง่ายดาย ตัวอย่างเช่น สคริปท์ที่โจมตี buffer-overflow ที่ผ่านหลาย ๆ ขั้นตอนที่จะพยายามหาค่า offset (ค่าถ่วงดุลย์) ที่ถูกต้องสำหรับแพลตฟอร์มเป้าหมาย แต่ท้ายที่สุดก็ได้กลายเป็นสคริปท์ที่ใช้ได้ง่าย ๆ กับหลายแพลตฟอร์ม ที่ใครก็สามารถใช้ได้

ประเด็น: อันตรายหนึ่งของ 0-day exploit คือ BUGTRAQ camping (การรอให้มีผู้โพสต์ exploit ที่ mailing list ของ BUGTRAQ) เช่น มีนักเจาะหนึ่งสามารถค้นพบเซอร์วิสที่รันในเครื่องเป้าหมายแล้วรอคอยให้มี 0-day เมื่อมีการเผยแพร่ exploit ในเวลานั้นนักเจาะผู้นั้นก็จะโจมตีระบบนั้นโดยใช้ exploit ใหม่นั้น

ประเด็น: คำว่า 0-day หมายถึงหน่วยเล็ก ๆ ของข้อมูลข่าวสารในชุมชนนั้น ไม่ว่าจะเป็น serial number รายชื่อ proxy หรือรหัสผ่าน สำหรับเข้าไปยังเว็ปโป๊ ทันทีที่ข้อมูลนี้เป็นที่รู้กันดีโดยคนกลุ่มใหญ่ ต่อมามันจึงถูกแก้ไขโดยผู้ที่ตกเป็นเหยื่อ ข้อมูลข่าวสารจะมีเพียง "ครึ่งชีวิต(half-life)" ยิ่งนานเท่าใด ค่าของมันก็ยิ่งเหลือน้อย

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License