Hva er et Zero Day Attack?
Et angrep på null dager, også kjent som et null timers angrep, utnytter datasårbarheter som for øyeblikket ikke har en løsning. Vanligvis vil et programvareselskap oppdage en feil eller et problem med et stykke programvare etter at den er utgitt, og det vil tilby en oppdatering - et annet programvare ment å fikse det opprinnelige problemet. Et angrep på null dager vil dra nytte av problemet før en oppdatering er opprettet. Det kalles null dag fordi det oppstår før den første dagen sårbarheten er kjent.
I de fleste tilfeller vil denne typen angrep dra nytte av en feil som verken programvarens skapere eller brukere er klar over. Det er faktisk nettopp dette som ondsinnede programmerere håper å finne. Ved å finne programvaresårbarheter før programvareprodusentene finner dem, kan en programmerer lage et virus eller en orm som utnytter denne sårbarheten og skader datasystemer på en rekke måter.
Ikke hvert null dagers angrep skjer virkelig før programvareprodusenter er klar over sårbarheten. Noen ganger lærer produsenter om sårbarheten, men det kan ta tid å utvikle en oppdatering. Alternativt kan programvareprodusenter av og til holde på å slippe oppdateringen fordi de ikke ønsker å oversvømme kunder med mange individuelle oppdateringer, og hvis sårbarheten ikke er spesielt farlig, kan flere oppdateringer samles og utgis sammen som en pakke. Likevel kan denne tilnærmingen potensielt utsette brukere for et angrep.
Et angrep på null dager kan være skadelig for bestemte datamaskiner lenge etter at en oppdatering er opprettet og sårbarheten er lukket. Dette er fordi mange dataleiere ikke regelmessig oppdaterer programvaren sin med oppdateringer gjort tilgjengelig av programvareprodusentene. Programvareselskaper anbefaler at brukere regelmessig sjekker nettstedene sine for programvareoppdateringer, eller feilrettinger .
Mange dataeksperter anbefaler to teknikker for å beskytte et datasystem mot et angrep på null dager. Den første er å aktivere heuristisk virusscanning, et alternativ i antivirusprogramvare for å blokkere ukjente virus og ormer, fordi det typiske angrepet er ukjent før et stort antall datamaskiner har blitt infisert. Det andre er å bruke en brannmur for å beskytte en datamaskin mot online utnyttelse.