Hva er et angrep på null dag?
Et angrep på null dag, også kjent som et nulltimes angrep, drar nytte av datasårbarheter som ikke har en løsning. Vanligvis vil et programvareselskap oppdage en feil eller et problem med et programvare etter at det er utgitt, og det vil tilby en oppdatering - et annet programvare som er ment å løse det opprinnelige problemet. Et angrep på null dag vil dra nytte av det problemet før en lapp er opprettet. Det heter Zero Day fordi det oppstår før den første dagen sårbarheten er kjent.
I de fleste tilfeller vil denne typen angrep dra nytte av en feil som verken programvarens skapere eller brukere er klar over. Dette er faktisk nettopp hva ondsinnede programmerere håper å finne. Ved å finne sårbarheter i programvaren før programvarens produsenter finner dem, kan en programmerer lage et virus eller orm som utnytter den sårbarheten og skader datasystemer på en rekke måter.
Ikke hvert null dagangrep virkelig oppstår før programvareprodusenterer klar over sårbarheten. Noen ganger lærer produsenter om sårbarheten, men å utvikle en lapp kan ta tid. Alternativt kan programvareprodusenter noen ganger holde på med å slippe oppdateringen fordi de ikke ønsker å oversvømme kunder med mange individuelle oppdateringer, og hvis sårbarheten ikke er spesielt farlig, kan flere oppdateringer samles og slippes sammen som en pakke. Fortsatt kan denne tilnærmingen potensielt utsette brukere for et angrep.
Et angrep på null dag kan være skadelig for spesifikke datamaskiner lenge etter at det er opprettet en lapp og sårbarheten er lukket. Dette er fordi mange datamaskineiere ikke regelmessig oppdaterer programvaren sin med oppdateringer som er gjort tilgjengelig av programvareprodusentene. Programvareselskaper anbefaler at brukere regelmessig sjekker nettstedene sine for programvareoppdateringer, eller feilrettinger .
Mange datamaskineksperter anbefaler to teknikker til PROtekt et datasystem mot et angrep på null dag. Den første er at heuristisk virusskanning, et alternativ i antivirusprogramvare for å blokkere for øyeblikket ukjente virus og ormer, fordi det typiske angrepet er ukjent inntil et stort antall datamaskiner er blitt smittet. Det andre er å bruke en brannmur for å beskytte en datamaskin mot utnyttelse på nettet.