Innholdsfortegnelse:
Definisjon - Hva betyr Zero-Day Threat?
En nulldagers trussel er en trussel som utnytter et ukjent sikkerhetsproblem i datasikkerhet. Begrepet er avledet fra utnyttelsesalderen, som finner sted før eller på den første (eller "null") dagen av en utviklers bevissthet om utnyttelsen eller feilen. Dette betyr at det ikke er kjent sikkerhetsrett fordi utviklere ikke glemmer sårbarheten eller trusselen.
Angripere utnytter sårbarheter på null dager gjennom forskjellige vektorer. Nettlesere er de vanligste på grunn av deres popularitet. Angripere sender også e-post med vedlegg som utnytter sårbarheter for programvarevedlegg.
En trussel på null dager er også kjent som et angrep på null timer eller angrep på dag-null.
Techopedia forklarer Zero-Day Threat
Nulldagers utnyttelse blir ofte satt opp av anerkjente hackergrupper. Typisk utnytter angrepet på null dager en feil som verken utviklere, eller brukerne, kjenner til. Dette er faktisk akkurat hva de ondsinnede koderne forventer. Ved å oppdage et programvaresårbarhet før programvareutviklerne gjør det, kan en hacker lage en orm eller virus som kan brukes til å utnytte sårbarheten og skade datamaskiner.
Ikke alle angrep på null dager skjer faktisk før programvareutviklerne oppdager sårbarheten. I visse tilfeller oppdager og forstår utviklerne sårbarheten; Det kan imidlertid ta litt tid å utvikle lappen for å fikse den. Programvareprodusenter kan også av og til utsette en utgivelse av lappen for å unngå å oversvømme brukere med flere individuelle oppdateringer. Hvis utviklerne finner ut at sårbarheten ikke er ekstremt farlig, kan de bestemme seg for å utsette utgivelsen av lappen til det er samlet inn et antall oppdateringer. Når disse oppdateringene er samlet, blir de utgitt som en pakke. Imidlertid er denne strategien risikabel fordi den kan invitere til et angrep på null dager.
Null-dagers angrep skjer innen en tidsramme, kjent som sårbarhetsvinduet. Dette strekker seg fra den første sårbarhetsutnyttelsen til det punktet hvor en trussel blir motarbeidet. Angripere konstruerer ondsinnet programvare (malware) for å utnytte vanlige filtyper, inngå kompromitterende systemer og stjele verdifulle data. Nulldagers angrep blir nøye implementert for maksimal skade - vanligvis i løpet av en dag. Sårbarhetsvinduet kan variere fra en liten periode til flere år. I 2008 avslørte Microsoft for eksempel et Internet Explorer-sikkerhetsproblem som smittet noen få versjoner av Windows utgitt i løpet av 2001. Datoen hvor dette sikkerhetsproblemet opprinnelig ble oppdaget av angriperen er ukjent, men sårbarhetsvinduet i et slikt tilfelle kan ha vært som omtrent syv år.
