0 Day (ศูนย์-เดย์) หรือ Zero Day Exploit
+ จะยังคงเรียกระบบนั้นว่า Zero Day อยู่
Zero Day Exploit มาจากสองคำรวมกัน Zero Day แปลแบบบ้านๆ คือ ศูนย์วัน Exploit คือ การฉกฉวยโอกาสเพื่อหวังผลประโยชน์บางอย่าง พอนำสองคำมารวมความหมายกัน Zero Day Exploit คือ "วันที่มีการค้นพบช่องโหว่ของระบบ แล้วใช้ช่องโหว่นี้ไปหาประโยชน์อะไรสักอย่าง โดยก่อนที่ผู้ผลิตหรือเจ้าของทราบ"
ยกตัวอย่าง
+ ไมโครซอฟต์ออก ซอฟต์แวร์มาตัวหนึ่ง แล้วปล่อยให้ดาวน์โหลด
+ ไมโครซอฟต์ออก ซอฟต์แวร์มาตัวหนึ่ง แล้วปล่อยให้ดาวน์โหลด
+ ต่อมามีคนหรือใครก็ตามค้นพบช่องโหว่ของระบบ (และไม่ได้แจ้งให้ทางไมโครซอฟต์รู้)
+ ต่อมาคนที่รู้ช่องโหว่นี้ ใช้ HACK ผ่านทางช่องโหว่เพื่อหาผลประโยชน์ โดยใช้เครื่องมือต่างๆ (ตรงนี้แหละ เค้าเรียกว่า Zero Day Exploit )
+ ต่อมาคนที่รู้ช่องโหว่นี้ ใช้ HACK ผ่านทางช่องโหว่เพื่อหาผลประโยชน์ โดยใช้เครื่องมือต่างๆ (ตรงนี้แหละ เค้าเรียกว่า Zero Day Exploit )
+ จะยังคงเรียกระบบนั้นว่า Zero Day อยู่
+ จนกว่า ทางไมโครซอฟต์ จะออก ตัว Update แก้ช่องโหว่ ระบบนั้นถึงพ้น Zero Day
+ หากปล่อยให้โหลดอีก มีคนเจอช่องโหว่อีก ทางผู้ผลิตไม่รู้ก่อนอีก ก็จะเข้า Zero Day ครับ
+ มันจะวนเป็นวัฏจักรแบบนี้ในระบบ ในงานด้าน Security
+ หากปล่อยให้โหลดอีก มีคนเจอช่องโหว่อีก ทางผู้ผลิตไม่รู้ก่อนอีก ก็จะเข้า Zero Day ครับ
+ มันจะวนเป็นวัฏจักรแบบนี้ในระบบ ในงานด้าน Security
ไม่มีความคิดเห็น:
แสดงความคิดเห็น