Inhoudsopgave:
Definitie - Wat betekent Zero-Day Exploit?
Een zero-day exploit omvat het richten van specifieke computerkwetsbaarheden in combinatie met een algemene aankondiging die de expliciete beveiligingskwetsbaarheid binnen een softwareprogramma identificeert. Wanneer softwarekwetsbaarheid wordt geïdentificeerd, wordt informatie over de aard ervan doorgegeven aan een specifieke persoon of softwarebedrijf en wordt een veilige oplossing dringend geïmplementeerd. Het is tijdens deze kostbare periode dat een aanval kan plaatsvinden als het beveiligingslek aan het hele publiek wordt bekendgemaakt. De tijd die nodig is om het probleem te bestrijden, kan langer zijn dan nodig is om erover te vertellen, en biedt een tip voor hackers die op zoek zijn naar dit soort mogelijkheden.
Techopedia legt Zero-Day Exploit uit
Zodra een kwetsbaarheid van een computer aan het grote publiek is blootgesteld, bestaat er een zeer reëel gevaar dat kwaadwillende partijen het beveiligingslek misbruiken voordat het kan worden gerepareerd. In andere gevallen kan de hacker de eerste zijn die de kwetsbaarheid ontdekt en deze aan het grote publiek bekendmaakt. In dit geval wordt het softwarebedrijf of individu mogelijk niet tijdig op de hoogte gebracht om het beveiligingslek te verhelpen, waardoor hackers net genoeg tijd krijgen om het te misbruiken. Om zich tegen dit type uitbuiting te beschermen, kunnen bedrijven verschillende beveiligingsmaatregelen nemen, waaronder netwerktoegangscontroles, vergrendelingen van draadloze toegangsvermeldingen, virtuele LAN-netwerken en inbraakdetectiesystemen.
