IT A-Z

เข้าสู่ระบบ

สารบาญตามตัวอักษร

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

zero-day exploit

ที่มา SearchSecurity.com

  :   ผู้ชม 5969

zero-day exploit เป็นวิธีหนึ่งที่ใช้ประโยชน์จากช่องโหว่ (vulnerability) การรักษาความปลอดภัยในวันเดียวกันกับที่ช่องโหว่กลายเป็นที่รู้จักโดยทั่วไป มีวันที่ศูนย์ (zero day) ระหว่างเวลาช่องโหว่ที่ถูกค้นพบและการโจมตีครั้งแรก

โดยปกติ เมื่อมีคนตรวจพบว่าโปรแกรมซอฟต์แวร์ที่มีปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น บุคคลหรือบริษัท จะแจ้งให้บริษัทซอฟต์แวร์ (และบางครั้งมีขนาดใหญ่ระดับโลก) เพื่อให้การดำเนินการแก้ไข เวลาที่มี บริษัท ซอฟต์แวร์สามารถแก้ไขคำสั่งและแจกจ่ายแพทช์ (patch) อัพเดทหรือซอฟต์แวร์ แม้ว่าผู้โจมตีอาจได้ยินเกี่ยวกับช่องโหว่ พวกเขาอาจใช้ช่วงเวลาที่จะใช้ประโยชน์จากสิ่งนี้ ในขณะเดียวกันการแก้ไขหวังว่าจะมาถึงก่อน

บางครั้งแฮกเกอร์อาจจะเป็นคนแรกที่ค้นพบช่องโหว่ ตั้งแต่ช่องโหว่ไม่เป็นที่รู้จักล่วงหน้า จึงไม่มีวิธีการป้องกันต่อการโจมตีก่อนจะเกิดขึ้น บริษัทเผชิญกับการโจมตีดังกล่าวสามารถ แต่มีขั้นตอนการสร้างการตรวจสอบในช่วงต้น:

• การใช้เครือท้องถิ่นเสมือน (IPsec) เพื่อป้องกันเนื้อหาของการส่งให้แต่ละบุคคล
• การปรับใช้ระบบตรวจจับการบุกรุก (stateful firewall)
• แนะนำการควบคุมการเข้าถึงเครือข่าย (network access control) เพื่อป้องกันไม่ให้เครื่องโจมตีจากการเข้าถึง
• ล็อคจุดเชื่อมต่อไร้สายและใช้รูปแบบการรักษาความปลอดภัย เช่น Wi-Fi Protected Access หรือ WPA2 สำหรับการป้องกันสูงสุดเพื่อป้องกันการโจมตีแบบไร้สาย

ศัพท์เกี่ยวข้อง

Wi-Fi Protected Access, IPsec, patch

update: 5 กรกฎาคม 2553

IT A-Z ปรับปรุงล่าสุด
abacus
zero-day exploit
MPP (massively parallel processing)
message queueing
medium
semaphore
master/slave
MAC address (Media Access Control address)
mash-up
vlog
LANDesk Client Manager
laptop computer
linkrot
Itanium
Job Entry Subsystem (JES)
IP telephony (Internet Protocol telephony)
Kerberos
iterative
interoperability
interface definition language (IDL)

Loading
Microsoft Access
Access
ไชยวัฒน์ ตระการรัตน์สันติ สั่งซื้อผ่าน PayPal ในราคา 280 บาท
อุ้มผาง เบื้องหลังธรรมชาติ
Umphang
รู้จักอุ้มผางในอีกแง่มุม โดย ประชา แม่จัน
สั่งซื้อผ่าน PayPal ในราคา 90 บาท
สงวนลิขสิทธิ์ (C) widebase