يشير Zero-day إلى العديد من الثغرات الأمنية المكتشفة مؤخرًا والتي يمكن للمتسللين استخدامها لمهاجمة الأنظمة. يشير يوم الصفر إلى حقيقة أن البائع أو المطور قد علم للتو بالخلل، مما يعني أن أمامه “صفر أيام” للذهاب. ولإصلاح هذه المشكلة، يحدث هجوم اليوم صفر عندما يستغل المتسللون الخلل قبل أن تتاح للمطورين فرصة لإصلاحه.
ثغرة اليوم صفر هي ثغرة برمجية اكتشفها المهاجمون قبل أن يدركها المبرمج، ونظرًا لعدم علم المبرمج بها، لا يوجد تصحيح لثغرات اليوم صفر، مما يزيد من احتمالية نجاح الهجمات.
الاستغلال الفوري هو أسلوب يستخدمه المتسللون لمهاجمة الأنظمة التي بها ثغرة أمنية لم يتم تحديدها مسبقًا، لإحداث ضرر أو سرقة البيانات من النظام المتأثر بالثغرة الأمنية.
قد تؤدي أكواد الاستغلال إلى وقوع مستخدمي البرنامج ضحايا – على سبيل المثال، من خلال سرقة الهوية أو أشكال أخرى من الجرائم الإلكترونية. بمجرد أن يعرف المهاجمون عن ثغرة اليوم صفر، فإنهم يحتاجون إلى طريقة للوصول إلى النظام الضعيف. غالبًا ما يفعلون ذلك عبر البريد الإلكتروني. بريد إلكتروني مصمم اجتماعيًا – أي بريد إلكتروني أو رسالة أخرى يُزعم أنها من مراسل معروف أو شرعي ولكنها في الواقع من مهاجم. تحاول الرسالة إقناع المستخدم بتنفيذ إجراء مثل فتح ملف أو زيارة موقع ويب ضار. يؤدي القيام بذلك إلى قيام المهاجم بتنزيل برامج ضارة تتسلل إلى ملفات المستخدم وتسرق البيانات السرية.
تعد هجمات يوم الصفر خطيرة بشكل خاص لأن الأشخاص الوحيدين الذين يعرفون عنها هم المهاجمون أنفسهم، وبمجرد اختراق الشبكة، يمكن للمجرمين إما الهجوم على الفور أو الجلوس وانتظار الوقت الأكثر فائدة للقيام بذلك.
