Innehållsförteckning:
Definition - Vad betyder Zero-Day Threat?
Ett nolldagars hot är ett hot som utnyttjar en okänd datasäkerhetsproblem. Termen härstammar från utnyttjandets ålder, som äger rum före eller på den första (eller "noll") dagen för en utvecklare medvetenhet om exploaten eller felet. Detta innebär att det inte finns någon känd säkerhetsfix eftersom utvecklare är omedvetna om sårbarheten eller hotet.
Angripare utnyttjar nolldagars sårbarheter genom olika vektorer. Webbläsare är de vanligaste på grund av deras popularitet. Angripare skickar också e-postmeddelanden med bilagor som utnyttjar sårbarheter för programtillägg
Ett nolldagars hot kallas också ett noll-timmars attack eller dag-noll attack.
Techopedia förklarar Zero-Day Threat
Nolldagar utnyttjas ofta av kända hackergrupper. Vanligtvis utnyttjar attacken på noll dagar ett fel som varken utvecklare eller användare känner till. Det är verkligen exakt vad de skadliga kodarna förutser. Genom att upptäcka en mjukvarulöshet innan programvaruutvecklarna gör det, kan en hacker skapa en mask eller virus som kan användas för att utnyttja sårbarheten och skada datorer.
Inte alla attacker med nolldagar äger faktiskt rum innan mjukvaruutvecklarna upptäcker sårbarheten. I vissa fall upptäcker och förstår utvecklarna sårbarheten; det kan dock ta lite tid att utveckla lappen för att fixa den. Dessutom kan programvaruproducenter ibland skjuta upp en version av patch för att undvika översvämningar av användare med flera individuella uppdateringar. Om utvecklarna upptäcker att sårbarheten inte är extremt farlig kan de besluta att skjuta upp frigöringen av patch tills ett antal patchar samlas in. När dessa korrigeringar har samlats ut släpps de som ett paket. Men denna strategi är riskabelt eftersom det kan bjuda på en attack på noll dagar.
Nolldagarsattacker inträffar inom en tidsram, känd som sårbarhetsfönstret. Detta sträcker sig från det första sårbarhetsutnyttjandet till den punkt där ett hot motverkas. Attackers konstruerar skadlig programvara (skadlig programvara) för att utnyttja vanliga filtyper, kompromissa med attackerade system och stjäla värdefull data. Nolldagars attacker implementeras noggrant för maximal skada - vanligtvis inom en dag. Sårbarhetsfönstret kan variera från en liten period till flera år. År 2008 avslöjade till exempel Microsoft en Internet Explorer-sårbarhet som infekterade några versioner av Windows som släpptes under 2001. Datumet då denna sårbarhet ursprungligen upptäcktes av angriparen är okänd, men sårbarhetsfönstret i ett sådant fall kan ha varit som mycket som sju år.
