शून्य-दिवसीय आक्रमण

मुक्त ज्ञानकोश विकिपीडिया से
नेविगेशन पर जाएँ खोज पर जाएँ

शून्य-दिवसीय आक्रमण (अंग्रेज़ी:zero-day attack) एक ऐसा सूचना-प्रौद्योगिकीय आक्रमण है, जिसमें कम्प्यूटर प्रोग्रामों की ऐसी कमियों का दोहन (दुरुपयोग) करने का प्रयास किया जाता है, जो दूसरों को या सॉफ़्टवेयर-डेवलपर को ज्ञात नहीं हों. ऐसी कमियों को 'शून्य-दिवसीय कमियाँ' कहते हैं। सॉफ़्टवेयर के डेवलपर द्वारा ज्ञात होने से पहले-पहले आक्रान्ताओं द्वारा ऐसे प्रोग्राम बनाकर प्रयोग किये जाते हैं, व साझा किये जाते हैं, जिनसे उस कमी का दुरुपयोग किया जाये, व कंप्यूटर पर आक्रमण किया जा सके; ऐसे कोड या प्रोग्राम शून्य-दिवसीय दोहक (अंग्रेज़ी:Zero-day exploit) कहलाते हैं।

शून्य-दिवसीय आक्रमण, डेवलपर के सजग होने के पहले दिन से भी पहले होता है, या उसी दिन होता है, जिसका अर्थ है कि डेवलपर को यह मौका नहीं मिला कि वह उस कमी के विरुद्ध सुरक्षात्मक पैबन्द बनाकर प्रयोगकर्ताओं में बाँट दे।[१]

सन्दर्भ

  1. स्क्रिप्ट त्रुटि: "citation/CS1" ऐसा कोई मॉड्यूल नहीं है।

बाहरी कड़ियाँ