Mis on Zero-day turvaauk

Zero-day ehk nullpäev turvaauk on auk tarkvaras, mis on sellele tarkvaraarendajale tundmatu. Seda turvaauku kasutavad oma huvides ära häkkerid ja muud pahalased, ennem kui arendaja sellest teada saab ja kiirustab seda parandama. Selliseid ründeid nimetatakse ka nullpäev rünnakuteks. Nullpäeva rünnakute kaudu võib omakorda ülejäänud süsteemi paigaldada pahavara, nuhkvara või pääseda näiteks ligi kasutajate isiklikele andmetele.

Termin “nullpäev” tulebki sellest, et keegi on tarkvaras leidnud augu aga arendaja pole seda auku ära parandanud. Ta kas ei tea sellest august või pole veel jõunud parandust välja lasta. Üldiselt, kui arendaja sellisest turvaaugust teada saab, istutakse justkui tiksuva pommi otsas. Pole ju teada paljud seda auku enda huvides ära kasutavad. Kahju võib olla korvamatu. Tihti ei aita sellist aukude puhul ka viirusetõrje lahendused või muud ründetuvastussüsteemid.

Selleks, et auku parandada, laseb tavaliselt tarkvaraarendaja välja turvauuendused. Turvauuendusi ja erinevaid tarkvara parandavaid uuendusi lastakse välja kas regulaarse sagedusega, nagu seda teeb näiteks Microsoft “patch tuesday” või siis vastavalt sellele, kui on midagi paigata.

Sellised turvaaugud võivad olla igasuguses tarkvaras. Pole tähtis, kas sa kasutad Windowsi, Linuxit või Maci. Alati, kui tarkvaratootja on välja lasknud mõne tarkvarauuenduse, tuleb see installerida. See kehtib ka veebilehitsejate (Chrome, Firefox, Opera, Safari, IE), kontoritarkvara (Office, mailikliendid vms) kui ka ruuterite kohta, mis kodus kusagil nurgas Internetti jagavad.

Nullpäeva turvaauk on tõsine turvarisk. Parem karta, kui kahetseda

https://en.wikipedia.org/wiki/Zero-day