Indholdsfortegnelse:
Definition - Hvad betyder nul-dags trussel?
En nul-dages trussel er en trussel, der udnytter en ukendt computersikkerhedssårbarhed. Udtrykket stammer fra udnyttelsesalderen, der finder sted før eller på den første (eller "nul") dag af en udviklers bevidsthed om udnyttelsen eller bug. Dette betyder, at der ikke er nogen kendt sikkerhedsløsning, fordi udviklere ikke glemmer sårbarheden eller truslen.
Angribere udnytter nul-dages sårbarheder gennem forskellige vektorer. Webbrowsere er de mest almindelige på grund af deres popularitet. Angribere sender også e-mails med vedhæftede filer, der udnytter sårbarheder vedhæftet software.
En trussel på nul dage er også kendt som et angreb på nul timer eller angreb fra dag til nul.
Techopedia forklarer Zero-Day Threat
Nul-dages udnyttelse stilles ofte op af kendte hackergrupper. Typisk udnytter angrebet på nul dage en fejl, som hverken udviklere eller brugere kender til. Det er faktisk nøjagtigt, hvad de ondsindede kodere forventer. Ved at opdage en softwaresårbarhed, før softwareudviklerne gør det, kan en hacker fremstille en orm eller virus, der kan bruges til at udnytte sårbarheden og skade computere.
Ikke alle nul-dages angreb finder faktisk sted, inden softwareudviklerne opdager sårbarheden. I visse tilfælde opdager og forstår udviklerne sårbarheden; det kan dog tage nogen tid at udvikle patch'en til at fikse det. Softwareproducenter kan også lejlighedsvist udsætte en patch-frigivelse for at undgå oversvømmelse af brugere med flere individuelle opdateringer. Hvis udviklerne finder ud af, at sårbarheden ikke er ekstremt farlig, kan de beslutte at udsætte patch-frigivelsen, indtil et antal programrettelser er samlet. Når disse programrettelser er samlet, frigives de som en pakke. Denne strategi er imidlertid risikabel, fordi den kunne invitere til et angreb på nul dage.
Nul-dages angreb forekommer inden for en tidsramme, kendt som sårbarhedsvinduet. Dette strækker sig fra den første sårbarhedsudnyttelse til det punkt, hvor en trussel modvirkes. Angribere konstruerer ondsindet software (malware) til at udnytte almindelige filtyper, kompromittere angrebne systemer og stjæle værdifulde data. Nul-dages angreb implementeres omhyggeligt for maksimal skade - normalt i løbet af en dag. Sårbarhedsvinduet kan variere fra en lille periode til flere år. I 2008 afslørede Microsoft for eksempel en Internet Explorer-sårbarhed, der inficerede nogle få Windows-versioner frigivet i løbet af 2001. Datoen, hvor denne sårbarhed oprindeligt blev opdaget af angriberen, er ukendt, men sårbarhedsvinduet i et sådant tilfælde kunne have været som meget som syv år.
