Wat is een Zero Day Attack?

Een nul-dag aanval, ook bekend als een nul-uur aanval, maakt gebruik van computerkwetsbaarheden die momenteel geen oplossing hebben. Meestal zal een softwarebedrijf een bug of probleem met een stukje software ontdekken nadat het is vrijgegeven, en het zal een patch aanbieden - nog een stukje software bedoeld om het oorspronkelijke probleem op te lossen. Een zero-day-aanval maakt gebruik van dat probleem voordat een patch is gemaakt. Het wordt nuldag genoemd omdat het optreedt vóór de eerste dag dat het beveiligingslek bekend is.

In de meeste gevallen zal dit type aanval profiteren van een bug waarvan noch de makers, noch gebruikers van de software op de hoogte zijn. In feite is dit precies wat kwaadwillende programmeurs hopen te vinden. Door softwarekwetsbaarheden te vinden voordat de softwaremakers ze vinden, kan een programmeur een virus of worm maken die die kwetsbaarheid misbruikt en computersystemen op verschillende manieren beschadigt.

Niet elke zero day-aanval vindt echt plaats voordat softwareproducenten zich bewust zijn van de kwetsbaarheid. Soms leren producenten van de kwetsbaarheid, maar het ontwikkelen van een patch kan tijd kosten. Als alternatief kunnen softwareproducenten soms wachten met het vrijgeven van de patch omdat ze klanten niet willen overspoelen met tal van individuele updates en, als de kwetsbaarheid niet bijzonder gevaarlijk is, kunnen meerdere updates worden verzameld en samen als pakket worden vrijgegeven. Toch kan deze benadering gebruikers mogelijk blootstellen aan een aanval.

Een zero-day-aanval kan schadelijk zijn voor specifieke computers lang nadat een patch is gemaakt en het beveiligingslek is gesloten. Dit komt omdat veel computereigenaren hun software niet regelmatig bijwerken met patches die beschikbaar zijn gesteld door de softwaremakers. Softwarebedrijven adviseren gebruikers regelmatig hun sites te controleren op softwarepatches of bugfixes .

Veel computerexperts bevelen twee technieken aan om een ​​computersysteem te beschermen tegen een zero-day-aanval. De eerste is het inschakelen van heuristisch virusscannen, een optie in antivirussoftware om momenteel onbekende virussen en wormen te blokkeren, omdat de typische aanval onbekend is totdat een groot aantal computers is geïnfecteerd. De tweede is om een ​​firewall te gebruiken om een ​​computer te beschermen tegen online exploits.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN