Không ngày

Zero-day, còn được đánh vần là 0-day, là một thuật ngữ bảo mật máy tính được sử dụng để mô tả một lỗ hổng hoặc cách khai thác đã được công chúng biết đến nhưng chưa được vá hoặc giảm nhẹ. Đây là một cách khai thác mà tin tặc có thể sử dụng để giành quyền truy cập vào dữ liệu nhạy cảm hoặc kiểm soát các hệ thống dễ bị tấn công, trước khi nhà cung cấp phát triển bản sửa lỗi hoặc công khai công nhận việc khai thác.

Các cuộc tấn công zero-day được coi là rất nguy hiểm vì có khả năng gây ra các vi phạm an ninh trên diện rộng cũng như vì chúng khó phát hiện và ngăn chặn. Ngay khi kẻ tấn công phát hiện ra lỗ hổng zero-day, kẻ đó có thể sử dụng nó để khởi động một cuộc tấn công thành công mà không bị phát hiện trước khi bản vá được tạo và áp dụng. Những cuộc tấn công như vậy ngày càng trở nên phổ biến và kết quả là một số lượng lớn các kỹ thuật để phát hiện và ứng phó với các vấn đề zero-day đã được phát triển.

Thuật ngữ zero-day lần đầu tiên được sử dụng vào cuối những năm 1990, mặc dù khái niệm đằng sau nó đã tồn tại từ buổi bình minh của máy tính. Các nhà nghiên cứu bảo mật đã phát triển các phương pháp tinh vi để phát hiện và ứng phó với các mối đe dọa zero-day, chẳng hạn như honeypots, làm mờ và viết lại mã. Hiện có sẵn nhiều công nghệ giảm nhẹ, chẳng hạn như phần mềm chống vi-rút, tường lửa, hệ thống ngăn chặn xâm nhập, quét bản vá, điện toán đáng tin cậy và ảo hóa.

Với việc sử dụng internet ngày càng tăng, số lượng các mối đe dọa zero-day cũng tăng lên; do đó, việc bảo vệ chống lại chúng đã trở thành một phần thiết yếu của an ninh mạng, với việc các công ty thực hiện các biện pháp chủ động để giữ an toàn trước những cuộc tấn công này.