يشير مصطلع “Zero-day” إلي العديد من الثغرات الأمنية المكتشفة مؤخرًا والتي يمكن للمتسللين استخدامها لمهاجمة الأنظمة، ويكشف مصطلح “يوم الصفر” أو Zero-day إلى حقيقة أن البائع أو المطور قد علم للتو بالخلل، مما يعني أن أمامه “صفر يوم” لإصلاحه، ويحدث هجوم Zero-day عندما يستغل المتسللون الخلل قبل أن تتاح للمطورين فرصة معالجته.
ثغرة يوم الصفر “Zero-day” هي ثغرة أمنية في البرنامج اكتشفها المهاجمون قبل أن يصبح المبرمج على علم بها، ونظرًا لأن المبرمج غير مدرك، لا يوجد أي تصحيح لثغرات اليوم الأول، مما يزيد من احتمالية نجاح الهجمات.
استغلال ثغرة Zero-day هو الطريقة التي يستخدمها المتسللون لمهاجمة الأنظمة التي بها ثغرة أمنية لم يتم تحديدها مسبقًا، لإحداث ضرر أو سرقة البيانات من نظام متأثر بالثغرة الأمنية.
قد يؤدي رمز الاستغلال إلى وقوع مستخدمي البرنامج ضحية – على سبيل المثال، من خلال سرقة الهوية أو أشكال أخرى من الجرائم الإلكترونية، بمجرد أن يتعرف المهاجمون على ثغرة يوم الصفر، فإنهم يحتاجون إلى وسيلة للوصول إلى النظام الضعيف، غالبًا ما يقومون بذلك من خلال بريد إلكتروني مصمم اجتماعيًا – أي بريد إلكتروني أو رسالة أخرى يُفترض أنها من مراسل معروف أو شرعي ولكنها في الواقع من مهاجم، تحاول الرسالة إقناع المستخدم بتنفيذ إجراء مثل فتح ملف أو زيارة موقع ويب ضار، ويؤدي القيام بذلك إلى تنزيل البرامج الضارة للمهاجم، والتي تتسلل إلى ملفات المستخدم وتسرق البيانات السرية.
تعتبر هجمات يوم الصفر خطيرة بشكل خاص لأن الأشخاص الوحيدين الذين يعرفون عنها هم المهاجمون أنفسهم، وبمجرد اختراقهم للشبكة، يمكن للمجرمين إما الهجوم على الفور أو الجلوس وانتظار الوقت الأكثر فائدة للقيام بذلك.
