Inhoudsopgave:
Definitie - Wat betekent Zero-Day Threat?
Een zero-day-bedreiging is een bedreiging die misbruik maakt van een onbekend beveiligingslek met betrekking tot computerbeveiliging. De term is afgeleid van de leeftijd van de exploit, die plaatsvindt vóór of op de eerste (of "nullen") dag waarop een ontwikkelaar zich bewust is van de exploit of bug. Dit betekent dat er geen bekende beveiligingsfix is omdat ontwikkelaars zich niet bewust zijn van het beveiligingslek of de dreiging.
Aanvallers benutten zero-day kwetsbaarheden via verschillende vectoren. Webbrowsers zijn de meest voorkomende vanwege hun populariteit. Aanvallers sturen ook e-mails met bijlagen waarin kwetsbaarheden van softwarebijlagen worden misbruikt.
Een zero-day dreiging wordt ook wel een zero-hour attack of day-zero attack genoemd.
Techopedia legt Zero-Day Threat uit
Zero-day exploits worden vaak opgezet door gerenommeerde hackergroepen. Doorgaans exploiteert de zero-day-aanval een bug die noch ontwikkelaars, noch de gebruikers kennen. Dit is inderdaad precies wat de kwaadwillende codeerders verwachten. Door een kwetsbaarheid voor software te ontdekken voordat de ontwikkelaars van de software dat doen, kan een hacker een worm of virus maken dat kan worden gebruikt om de kwetsbaarheid te misbruiken en computers schade toe te brengen.
Niet alle zero-day-aanvallen vinden daadwerkelijk plaats voordat de softwareontwikkelaars het beveiligingslek ontdekken. In bepaalde gevallen ontdekken en begrijpen de ontwikkelaars de kwetsbaarheid; het kan echter enige tijd duren om de patch te ontwikkelen om deze te repareren. Ook kunnen softwaremakers af en toe een patchrelease uitstellen om overstromingen van gebruikers met verschillende individuele updates te voorkomen. Als de ontwikkelaars van mening zijn dat het beveiligingslek niet extreem gevaarlijk is, kunnen ze besluiten de patchrelease uit te stellen totdat een aantal patches samen zijn verzameld. Zodra deze patches zijn verzameld, worden ze als pakket vrijgegeven. Deze strategie is echter riskant omdat deze een zero-day-aanval zou kunnen uitnodigen.
Zero-day-aanvallen vinden plaats binnen een tijdsbestek, bekend als het kwetsbaarheidsvenster. Dit gaat van de eerste kwetsbaarheidsuitbuiting tot het moment waarop een dreiging wordt bestreden. Aanvallers ontwikkelen schadelijke software (malware) om veelgebruikte bestandstypen te misbruiken, aangevallen systemen in gevaar te brengen en waardevolle gegevens te stelen. Zero-day-aanvallen worden zorgvuldig geïmplementeerd voor maximale schade - meestal binnen een dag. Het kwetsbaarheidsvenster kan variëren van een kleine periode tot meerdere jaren. In 2008 heeft Microsoft bijvoorbeeld een Internet Explorer-kwetsbaarheid onthuld die enkele 2001-versies van Windows heeft geïnfecteerd. De datum waarop dit beveiligingslek aanvankelijk door de aanvaller is ontdekt, is onbekend, maar het kwetsbaarheidsvenster was in dat geval mogelijk zoveel als zeven jaar.
