يشير إلى مصطلح “صفر يوم“بالنسبة للعديد من الثغرات الأمنية المكتشفة مؤخرًا والتي يمكن أن يستخدمها المتسللون لمهاجمة الأنظمة، مصطلح “يوم الصفر” أو صفر يوم إلى حقيقة أن البائع أو المطور قد علم للتو بالخلل، مما يعني أن أمامه “صفر أيام” لإصلاحه، ويحدث الهجوم صفر يوم عندما يستغل المتسللون ثغرة ما قبل أن تتاح للمطورين الفرصة لمعالجتها.
“ثغرة يوم الصفر”صفر يوم“هي ثغرة برمجية اكتشفها المهاجمون قبل أن يدركها المبرمج، ونظرًا لعدم علم المبرمج بها، لا يوجد تصحيح يوم الصفر، مما يزيد من احتمالية نجاح الهجمات.
استغلال ثغرة أمنية صفر يوم هي طريقة يستخدمها المتسللون لمهاجمة الأنظمة التي بها ثغرة لم يتم تحديدها مسبقًا، وذلك لإحداث ضرر أو سرقة بيانات من نظام متأثر بالثغرة الأمنية.
قد تؤدي أكواد الاستغلال إلى وقوع مستخدمي البرنامج ضحايا – على سبيل المثال، من خلال سرقة الهوية أو أشكال أخرى من الجرائم الإلكترونية. بمجرد أن يعرف المهاجمون عن ثغرة اليوم صفر، فإنهم يحتاجون إلى طريقة للوصول إلى النظام الضعيف. غالبًا ما يفعلون ذلك عبر البريد الإلكتروني. بريد إلكتروني مصمم اجتماعيًا – أي بريد إلكتروني أو رسالة أخرى يُزعم أنها من مراسل معروف أو شرعي ولكنها في الواقع من مهاجم. تحاول الرسالة إقناع المستخدم بتنفيذ إجراء مثل فتح ملف أو زيارة موقع ويب ضار. يؤدي القيام بذلك إلى قيام المهاجم بتنزيل برامج ضارة تتسلل إلى ملفات المستخدم وتسرق البيانات السرية.
تعد هجمات يوم الصفر خطيرة بشكل خاص لأن الأشخاص الوحيدين الذين يعرفون عنها هم المهاجمون أنفسهم، وبمجرد اختراق الشبكة، يمكن للمجرمين إما الهجوم على الفور أو الجلوس وانتظار الوقت الأكثر فائدة للقيام بذلك.
