روز صفر
(Zero Day)
روز صفر (Zero Day) حملات روز صفر به آسیب پذیری یا عیبهای نرمافزاری اشاره دارد که سازنده یا توسعه دهنده نرمافزار درمورد آن اطلاعی ندارد. این آسیب پذیری درجه اهمیت بسیار بالایی دارد زیرا مهاجم میتواند قبل از آنکه توسعه دهنده نرمافزار از آن باخبر بشود یا فرصتی برای رفع آسیب پذیری داشته باشد از آن سوء استفاده کند.
بهره برداری از آسیبپذیری روز صفر به مهاجمان امکان دسترسی غیرمجاز, اجرای کد مخرب یا انجام فعالیتهای مخرب دیگر در سیستمهای هدف را بدون تشخیص یا جلوگیری توسط تدابیر امنیتی را میدهد.
به دلیل عدم داشتن اطلاعات درمورد حملات روز صفر مقابله با این نوع حملات بسیار سخت و چالش برانگیز است. با این حال سازمانها میتوانند از روشهای عمومی و سیستمهای تشخیص نفوذ استفاده کنند.
