Lỗ hổng Zero Day là gì?

Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục.

Lợi dụng những lỗ hổng này, hacker và bọn tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Hệ quả là có cả một thị trường chợ đen giao dịch, mua bán lỗ hổng Zero-day hết sức đông vui, nhộn nhịp trên mạng Internet.

Tuổi thọ trung bình của một lỗ hổng zero-day là 348 ngày trước khi nó được phát hiện ra hoặc vá lại, nhiều lỗ hổng thậm chí còn sống "thọ" hơn thế. Bọn tội phạm mạng sẵn sàng trả khoản tiền rất lớn để mua lại các lỗ hổng zero-day.

Còn tấn công "Zero Day", theo Burleson Consulting, được định nghĩa như là một cuộc tấn công diễn ra trong một thời gian ngắn, thường chưa đến một ngày (do đó có thuật ngữ "zero day"). Cuộc tấn công zero day được đạo diễn cẩn thận để tối đa hóa thiệt hại trong một ngày bởi vì các công cụ diệt virus truyền thống (phần mềm vá) không có đủ thời gian để phản ứng.

Nguồn: Internet