Co je zero day exploit

Zero day exploit (termín znám také jako zero day attack a překládá se jako útok v nultém dnu) je v IT prostředí označován útok za pomoci exploitu, který dokáže využít programátorského chybného omylu v daném systému.

Slova zero day v pojmu vystihují to, že uživatel svého zařízení je exploitovým útokem permanentně ohrožen až do chvíli vydání a řádného nainstalování programové aktualizace.

Hlavní zbraní, na kterou se při zero day exploitu sází je to, že ještě neexistuje adekvátní ochranná záplata (nový patch, aktualizace neboli update) pro software, který obsahuje ve svém tzv. vnitřním plášti nežádoucí bezpečnostní díru.

Cracker, který nalezne takový druh chyby, se může rychle dát do své kyberkriminální práce a tajně infiltrovat do nezabezpečeného systému trojského koně, spyware či keylogger atd.

Ale bohužel často ani tím, že vyjde od softwarového tvůrce nová aktualizace problém se zero day útokem neřeší, protože mnoho lidí si své programy nechtějí i z nějakých osobních důvodů aktualizovat, a tak jsou i poté stále ideálním terčem pro hackera se zlými úmysly.

To se ale týká tzv. uzavřených softwarů. U softwarového typu open source, kdy každý může nahlédnout do zdrojového kódu či ho i rychle opravit, díky rozsáhle komunitě okolo daného open sourcu, tak zde hackerovo spoléhání na zero day exploit nemá moc smysl.