zero-day attack 【제로데이 공격】
별칭 : 0-day attack
소프트웨어에 시큐러티상의 취약성(시큐러티 홀)이 발견되었을 때에, 문제의 존재가 공표되기 전에 그 취약성을 악용한 공격.
컴퓨터 시스템을 외부로부터의 공격으로 지키려면 , 메이커나 개발자가 공개하는 패치를, 공개후 즉시 적용하는 것이 기본이지만, 제로 데이 공격의 경우는 대응책이 공표되기 전에 공격이 행해지기 때문에, 이러한 대책으로는 막지 못한다.
실제, 개발자가 대응을 하기 전에, 발견된 취약성의 정보가 크래커 커뮤니티에서 유통하거나 공격용 툴이 배포 되거나 하는 사례가 보고되고 있어 이 「시간차이」가 문제로 되고 있다.
공격에 사용되는 패킷의 특징을 분석해, 발견되어 있지 않은 취약성을 이용한 공격을 인식해 차단하는 소프트웨어의 연구도 행해지고 있지만, 유효하고 만능인 해결책은 현재 없다.