Wat is een Zero Day Exploit?
Een zero-day exploit is een stukje kwaadaardige code die misbruik maakt van een kwetsbaarheid in een stukje software die nog niet door de verkoper is ontdekt. Deze code kan veel schade aanrichten voordat de verkoper het probleem beseft en een patch of een nieuwe versie van de software ontwikkelt, en veel leveranciers testen hun programma's grondig voordat ze worden uitgebracht met zero-day exploits in gedachten. Omdat dit type kwaadaardige code afhankelijk is van kwetsbaarheden die nog niet algemeen bekend zijn, kan het voor computergebruikers moeilijk zijn om zich hiertegen te beschermen.
In een eenvoudig voorbeeld van een zero-day exploit, kan een hacker zich realiseren dat de nieuwe versie van een internetbrowser een beveiligingsfout vertoont waardoor een hacker mogelijk schadelijke software op de computer van de gebruiker kan plaatsen. Hij of zij schrijft de code om de software te installeren en plant deze op websites of in e-mail, zodat wanneer gebruikers in contact komen met de code, ze ermee worden besmet. Uiteindelijk zou de softwareleverancier zich realiseren dat er een probleem was en een patch uitgeven om het probleem op te lossen en de zero-day exploit aan te pakken.
De algemene vuistregel in de computercommunity is dat als iemand een beveiligingsprobleem of -gebrek opmerkt dat een probleem kan zijn, hij of zij dit aan de verkoper moet melden. De meeste ethische computerwetenschappers en mensen die met computers werken, doen precies dat. Hackers, producenten van malware en andere minder vriendelijke leden van de community doen dit meestal niet, omdat ze willen profiteren van de kwetsbaarheid voordat de verkoper zich realiseert dat deze bestaat. Sommige mensen zijn zelfs gespecialiseerd in het blootleggen van kwetsbaarheden en deze te verkopen.
Vanuit het perspectief van een hacker wordt de beste zero-day-exploit ingezet voordat de verkoper een probleem ziet. In andere gevallen kan de exploit worden vrijgegeven tijdens het kwetsbaarheidsvenster, de periode tussen de ontdekking van het probleem en de ontwikkeling van een patch om het probleem aan te pakken. Kwetsbaarheidsvensters kunnen variëren in lengte, afhankelijk van de leverancier, het programma en de aard van het probleem. De term "zero day exploit" verwijst naar het idee dat de code wordt vrijgegeven op "day zero" voordat de verkoper een probleem heeft herkend.
Mensen kunnen zichzelf beschermen tegen zero-day-exploits door nieuwe versies en patches van de software die ze gebruiken snel te downloaden en vertrouwde bronnen voor deze patches te gebruiken. Als gebruikers niet zeker weten of een prompt voor het downloaden van een nieuwe versie van de patch legitiem is, moeten ze naar de website van de verkoper gaan of de verkoper bellen om te bevestigen dat een patch is uitgegeven en om een veilige downloadbron te vinden. Het handhaven van een agressieve firewall is ook belangrijk, omdat deze schadelijke code op afstand kan houden.