Zero-day (alebo zero-day vulnerability / attack) je pojem v kyberbezpečnosti, ktorý označuje:
🎯 Zraniteľnosť (chybu) v softvéri, ktorá je známa útočníkom, ale ešte NEBOLA opravená vývojárom.
⸻
🔍 Prečo sa to volá „zero-day“?
Názov znamená, že vývojár mal nula dní na opravu, pretože o chybe ešte nevie, alebo ju nestihol opraviť.
➡️ Útočníci môžu túto chybu zneužiť okamžite, kým ju:
• vývojári neodhalia,
• neopraví sa bezpečnostný update,
• a kým ju používatelia nenainštalujú.
⸻
💣 Príklad v praxi:
1. Hacker objaví chybu v populárnom prehliadači.
2. Vytvorí škodlivý kód, ktorý dokáže na diaľku ovládnuť počítač obete, len keď si otvorí stránku.
3. Používatelia ani tvorca softvéru netušia, že existuje problém.
4. Hacker má obrovskú výhodu – útok je neviditeľný a veľmi účinný.
⸻
🛠️ Zero-day typy:
Typ Popis
Zero-day vulnerability Doteraz neznáma bezpečnostná diera
Zero-day exploit Konkrétny kód/slabina, ktorý chybu zneužíva
Zero-day attack Skutočný útok, ktorý túto chybu využíva
⸻
⚠️ Prečo sú zero-day útoky nebezpečné?
✅ Nezachytí ich väčšina antivírusov
✅ Neexistuje (ešte) záplata
✅ Dajú sa predať na čiernom trhu (aj za desiatky tisíc €)
⸻
🧪 Príklady známych zero-day útokov:
Rok Názov / Softvér Popis
2010 Stuxnet Prvý známy štátny kyberútok (Iránske jadrové zariadenia)
2017 NSA tools leak Zverejnené zraniteľnosti, ktoré využívali USA spravodajské služby
2021 Exchange Server bug Zero-day v Microsoft Exchange – masívne útoky na firmy
2023 iPhone zero-day Zraniteľnosti umožňovali sledovanie cez Safari / iMessage
⸻
🛡️ Ako sa chrániť?
• ✅ Pravidelne aktualizuj softvér a operačný systém
• ✅ Používaj moderný bezpečnostný softvér
• ✅ Minimalizuj počet aplikácií, ktoré nepotrebuješ
• ✅ Dôveruj len overeným zdrojom a stránkam
• ✅ Aktivuj sandboxing / hardening, kde sa dá
⸻
🧠 Zhrnutie
Zero-day = neobjavená bezpečnostná diera, ktorú útočník zneužíva skôr, ako sa opraví.
Je to najnebezpečnejší typ zraniteľnosti, lebo nik o nej ešte nevie – len útočník.