जीरो डे एक्सप्लॉइट एक साइबर हमला है जो उसी दिन होता है जब सॉफ्टवेयर में कमजोरी का पता चलता है। उस समय, इसके निर्माता से फिक्स उपलब्ध होने से पहले इसका शोषण किया जाता है।

क्या है जीरो डे एक्सप्लॉइट? [What is Zero Day Exploit?] [In Hindi]

जीरो डे एक्सप्लॉइट एक दुर्भावनापूर्ण कंप्यूटर हमला है जो सुरक्षा भेद्यता का लाभ उठाने से पहले सुरक्षा भेद्यता का पता लगाता है। इसका मतलब यह है कि जिस दिन कंप्यूटर अटैक जारी होता है, उसी दिन सुरक्षा मुद्दे को ज्ञात किया जाता है। दूसरे शब्दों में, सॉफ़्टवेयर डेवलपर के पास सुरक्षा उल्लंघन की तैयारी के लिए शून्य दिन हैं और समस्या को हल करने वाले पैच या अपडेट को विकसित करने के लिए जितनी जल्दी हो सके काम करना चाहिए।
ज़ीरो डे के कारनामों में वायरस, ट्रोजन हॉर्स, वर्म्स या अन्य दुर्भावनापूर्ण कोड शामिल हो सकते हैं जो एक सॉफ्टवेयर प्रोग्राम के भीतर चलाए जा सकते हैं। हालांकि अधिकांश Program unauthorized code को निष्पादित करने की अनुमति नहीं देते हैं, हैकर कभी-कभी ऐसी फाइलें बना सकते हैं जो प्रोग्राम को डेवलपर द्वारा अनपेक्षित कार्यों को करने का कारण बनेंगे। वेब ब्राउज़र और मीडिया प्लेयर जैसे Program अक्सर हैकर्स द्वारा लक्षित होते हैं क्योंकि वे इंटरनेट से फाइल प्राप्त कर सकते हैं और सिस्टम फ़ंक्शन तक पहुंच सकते हैं।
क्या है जीरो डे एक्सप्लॉइट? [What is Zero Day Exploit?] [In Hindi]
जबकि अधिकांश Zero Day के कारनामे आपके सिस्टम को गंभीर नुकसान नहीं पहुंचा सकते हैं, कुछ फाइल को भ्रष्ट या हटाने में सक्षम हो सकते हैं। क्योंकि सुरक्षा छेद को ज्ञात किया जाता है कि जिस दिन हमला जारी होता है, Zero Day के कारनामों को रोकना मुश्किल होता है, भले ही आपके कंप्यूटर पर एंटीवायरस सॉफ़्टवेयर स्थापित हो। इसलिए, अपने डेटा का बैकअप सुरक्षित स्थान पर रखना हमेशा अच्छा होता है, ताकि कोई भी हैकर हमला आपके डेटा को खोने का कारण न बने।
प्रारंभ में जब एक उपयोगकर्ता को पता चलता है कि किसी Program में सुरक्षा जोखिम है, तो वे इसे सॉफ्टवेयर कंपनी को रिपोर्ट कर सकते हैं, जो बाद में दोष (fault) को ठीक करने के लिए एक सुरक्षा पैच विकसित करेगा। यह वही उपयोगकर्ता इंटरनेट पर भी जा सकता है और दूसरों को दोष (fault) के बारे में चेतावनी दे सकता है। आमतौर पर प्रोग्राम निर्माता एक फिक्स बनाने के लिए त्वरित होते हैं जो प्रोग्राम सुरक्षा में सुधार करता है, हालांकि, कभी-कभी हैकर्स पहले दोष (fault) के बारे में सुनते हैं और इसका फायदा उठाने के लिए जल्दी होते हैं। जब ऐसा होता है, तो हमले के खिलाफ बहुत कम सुरक्षा होती है क्योंकि सॉफ़्टवेयर दोष (fault) बहुत नया है।
इस तरह के कारनामों से जोखिम वाले संगठनों को पता लगाने के कई साधनों को नियोजित किया जा सकता है, जिसमें संचारित डेटा की सुरक्षा के लिए वर्चुअल लोकल नेटवर्क (LANs) का उपयोग करना, फ़ायरवॉल का उपयोग करके और वायरलेस मैलवेयर के हमलों से बचाने के लिए एक सुरक्षित वाई-फाई सिस्टम का उपयोग करना शामिल है। इसके अलावा, व्यक्ति अपने ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अद्यतित (update) रखते हुए या एसएसएल (सुरक्षा सॉकेट लेयर) के साथ वेबसाइटों का उपयोग करके जोखिम को कम कर सकते हैं, जो उपयोगकर्ता और साइट के बीच भेजी जा रही सूचना को सुरक्षित करता है।

Post a comment

Blogger

Your Comment Will be Show after Approval , Thanks

Sponsorship Ad

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: