IT A-Z

เข้าสู่ระบบ

สารบาญตามตัวอักษร

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

zero-day exploit

ที่มา SearchSecurity.com

  :   ผู้ชม 14406

zero-day exploit เป็นวิธีหนึ่งที่ใช้ประโยชน์จากช่องโหว่ (vulnerability) การรักษาความปลอดภัยในวันเดียวกันกับที่ช่องโหว่กลายเป็นที่รู้จักโดยทั่วไป มีวันที่ศูนย์ (zero day) ระหว่างเวลาช่องโหว่ที่ถูกค้นพบและการโจมตีครั้งแรก

โดยปกติ เมื่อมีคนตรวจพบว่าโปรแกรมซอฟต์แวร์ที่มีปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น บุคคลหรือบริษัท จะแจ้งให้บริษัทซอฟต์แวร์ (และบางครั้งมีขนาดใหญ่ระดับโลก) เพื่อให้การดำเนินการแก้ไข เวลาที่มี บริษัท ซอฟต์แวร์สามารถแก้ไขคำสั่งและแจกจ่ายแพทช์ (patch) อัพเดทหรือซอฟต์แวร์ แม้ว่าผู้โจมตีอาจได้ยินเกี่ยวกับช่องโหว่ พวกเขาอาจใช้ช่วงเวลาที่จะใช้ประโยชน์จากสิ่งนี้ ในขณะเดียวกันการแก้ไขหวังว่าจะมาถึงก่อน

บางครั้งแฮกเกอร์อาจจะเป็นคนแรกที่ค้นพบช่องโหว่ ตั้งแต่ช่องโหว่ไม่เป็นที่รู้จักล่วงหน้า จึงไม่มีวิธีการป้องกันต่อการโจมตีก่อนจะเกิดขึ้น บริษัทเผชิญกับการโจมตีดังกล่าวสามารถ แต่มีขั้นตอนการสร้างการตรวจสอบในช่วงต้น:

• การใช้เครือท้องถิ่นเสมือน (IPsec) เพื่อป้องกันเนื้อหาของการส่งให้แต่ละบุคคล
• การปรับใช้ระบบตรวจจับการบุกรุก (stateful firewall)
• แนะนำการควบคุมการเข้าถึงเครือข่าย (network access control) เพื่อป้องกันไม่ให้เครื่องโจมตีจากการเข้าถึง
• ล็อคจุดเชื่อมต่อไร้สายและใช้รูปแบบการรักษาความปลอดภัย เช่น Wi-Fi Protected Access หรือ WPA2 สำหรับการป้องกันสูงสุดเพื่อป้องกันการโจมตีแบบไร้สาย

ศัพท์เกี่ยวข้อง

Wi-Fi Protected Access, IPsec, patch

update: 5 กรกฎาคม 2553

IT A-Z ปรับปรุงล่าสุด
abacus
zero-day exploit
MPP (massively parallel processing)
message queueing
medium
semaphore
master/slave
MAC address (Media Access Control address)
mash-up
vlog
LANDesk Client Manager
laptop computer
linkrot
Itanium
Job Entry Subsystem (JES)
IP telephony (Internet Protocol telephony)
Kerberos
iterative
interoperability
interface definition language (IDL)

Loading
Microsoft Access
Access
дЄВЗСІ№м ตГРЎТГГСต№мКС№ตФ КСиงซЧйНјиТ№ PayPal г№ГТคТ 280 єТท
НШйБјТง аєЧйНงЛЕСงёГГБЄТตФ
Umphang
ГЩйЁСЎНШйБјТงг№НХЎбงиБШБ вґВ ปГРЄТ бБиЁС№
КСиงซЧйНјиТ№ PayPal г№ГТคТ 90 єТท
КงЗ№ЕФўКФทёФм (C) widebase