Hva er en null dagers utnyttelse?
En null dagsutnyttelse er et stykke ondsinnet kode som drar nytte av en sårbarhet i et stykke programvare som ennå ikke er oppdaget av leverandøren. Denne koden kan gjøre mye skade før leverandøren innser problemet og utvikler en oppdatering eller en ny versjon av programvaren, og mange leverandører tester programmene sine strengt før utgivelse med null dagsutnyttelse i tankene. Fordi denne typen ondsinnet kode er avhengig av sårbarheter som ikke er kjent ennå, kan det være vanskelig for databrukere å beskytte seg mot den.
I et enkelt eksempel på en null dagsutnyttelse, kan en hacker innse at den nye versjonen av en nettleser har en sikkerhetsfeil som potensielt kan tillate en hacker å sette inn en skadelig programvare på brukerens datamaskin. Han eller hun ville skrive koden for å installere programvaren, og plante den på nettsteder eller i e -post, slik at når brukere kom i kontakt med koden, ville de bli smittet med den. Etter hvert would innse at det var et problem, og gi ut en oppdatering for å løse problemet og adressere nulldagens utnyttelse.
Den generelle tommelfingerregelen i datasamfunnet er at hvis noen legger merke til en sikkerhetssårbarhet eller feil som kan være et problem, bør han eller hun rapportere det til leverandøren. De fleste etiske dataforskere og mennesker som jobber med datamaskiner gjør nettopp det. Imidlertid gjør hackere, produsenter av skadelig programvare og andre mindre vennlige medlemmer av samfunnet vanligvis ikke, fordi de vil dra nytte av sårbarheten før leverandøren innser at den eksisterer. Noen mennesker spesialiserer seg faktisk på å avdekke sårbarheter og selge dem.
Fra en hackers synspunkt blir den beste nulldagen utnyttelsen distribuert før leverandøren ser et problem. I andre tilfeller kan utnyttelsen frigjøres under sårbarhetsvinduet, tidsperioden mellom oppdagelsen av problemet og utviklingenpment av en lapp for å adressere den. Sårbarhetsvinduer kan variere i lengde, avhengig av leverandør, programmet og problemets art. Begrepet "Zero Day Exploit" refererer til ideen om at koden blir utgitt på "Day Zero", før leverandøren har anerkjent et problem.
Folk kan beskytte seg mot utnyttelse av null dag ved å laste ned nye versjoner og oppdateringer av programvaren de bruker omgående, og bruke pålitelige kilder til disse oppdateringene. Hvis brukere ikke er sikre på om en anmodning om å laste ned en ny versjon av Patch er legitim, bør de gå til leverandørens nettsted eller ringe leverandøren for å bekrefte at det er utstedt en oppdatering, og for å finne en sikker nedlastingskilde. Å opprettholde en aggressiv brannmur er også viktig, da det kan holde ondsinnet kode i sjakk.