TIP#1635: Co je to 0day

0day je termín z počítačové bezpečnosti a v češtině se občas píše  i jako zero day (útok, zranitelnost) či útok nultého dne/zranitelnost nultého dne. Podstatou je o to, že jde o nějaké využití chyby, která ještě není známá a tím pádem na ní neexistuje obrana či oprava.

Označená nemá nic společného s nějakým počtem dní, 0day věci mohou existovat i velmi dlouhé období, ale protože o nich ví jenom ten kdo danou chybu/zranitelnost využívá, tak není možné aby je autoři software opravili. 0day přestane být 0day okamžikem kdy se objeví oprava.

Nic komplikovaného v tom tedy nehledejte, vždy jde o nějakou klasickou bezpečnostní chybu, zranitelnost, možnost jak napadnout nějaký software či hardware. Proti 0day věcem se špatné brání, funguje to jedině pokud daná chyba je nějakým způsobem detekovatelná nebo pokud je možné striktně omezovat to co se v určitém systému smí spouštět – ale ani to nemůže úplně pomoci.

TIP: Jak vlastně mohu chytit do počítače virus, malware či adware? A jak ho nechytit?

Okolo 0day je ještě poměrně zajímavé téma týkající se ohlašování objevených chyb a hlavně jak dlouho čekat než objevenou chybu oznámíte veřejně pokud autoři chybu nenapravili. Je vcelku jasné, že pokud 0day objeví nějaký „hacker“ (prostě někdo se špatnými úmysly) tak ji určitě nikam nahlašovat a zveřejňovat nebude. U 0day je navíc nutné pečlivě zvažovat jaké mohou mít následky.

TIP: Další bezpečnostní tipy hledejte v ‣ Průvodce bezpečným Internetem, který bezpečný být nemůže