शून्य-दिवसीय आक्रमण

मुक्त ज्ञानकोश विकिपीडिया से
Jump to navigation Jump to search

शून्य-दिवसीय आक्रमण (अंग्रेज़ी:zero-day attack) एक ऐसा सूचना-प्रौद्योगिकीय आक्रमण है, जिसमें कम्प्यूटर प्रोग्रामों की ऐसी कमियों का दोहन (दुरुपयोग) करने का प्रयास किया जाता है, जो दूसरों को या सॉफ़्टवेयर-डेवलपर को ज्ञात नहीं हों. ऐसी कमियों को 'शून्य-दिवसीय कमियाँ' कहते हैं। सॉफ़्टवेयर के डेवलपर द्वारा ज्ञात होने से पहले-पहले आक्रान्ताओं द्वारा ऐसे प्रोग्राम बनाकर प्रयोग किये जाते हैं, व साझा किये जाते हैं, जिनसे उस कमी का दुरुपयोग किया जाये, व कंप्यूटर पर आक्रमण किया जा सके; ऐसे कोड या प्रोग्राम शून्य-दिवसीय दोहक (अंग्रेज़ी:Zero-day exploit) कहलाते हैं।

शून्य-दिवसीय आक्रमण, डेवलपर के सजग होने के पहले दिन से भी पहले होता है, या उसी दिन होता है, जिसका अर्थ है कि डेवलपर को यह मौका नहीं मिला कि वह उस कमी के विरुद्ध सुरक्षात्मक पैबन्द बनाकर प्रयोगकर्ताओं में बाँट दे।[1]

सन्दर्भ[संपादित करें]

  1. ऍबाउट ज़ीरो डे ऍक्स्प्लॉइट्स्

बाहरी कड़ियाँ[संपादित करें]