Hva er en null dagers utnyttelse?
En nulldagers utnyttelse er et stykke ondsinnet kode som utnytter en sårbarhet i et programvare som ennå ikke er oppdaget av leverandøren. Denne koden kan gjøre mye skade før leverandøren innser problemet og utvikler en oppdatering eller en ny versjon av programvaren, og mange leverandører tester programmene sine strengt før utgivelse med tanke på null dager. Fordi denne typen ondsinnet kode er avhengig av sårbarheter som ikke er kjent ennå, kan det være vanskelig for databrukere å beskytte seg mot den.
I et enkelt eksempel på en nulldagers utnyttelse, kan en hacker innse at den nye versjonen av en nettleser har en sikkerhetsfeil som potensielt kan tillate en hacker å sette inn skadelig programvare på brukerens datamaskin. Han eller hun ville skrevet koden for å installere programvaren, og plante den på nettsteder eller i e-post, slik at når brukere kom i kontakt med koden, ville de bli smittet med den. Til slutt ville programvareleverandøren innse at det var et problem, og gi ut en oppdatering for å fikse problemet og løse nulldagers utnyttelse.
Den generelle tommelfingerregelen i databehandlingen er at hvis noen legger merke til et sikkerhetsproblem eller en feil som kan være et problem, skal han eller hun rapportere det til leverandøren. De fleste etiske informatikere og mennesker som jobber med datamaskiner gjør nettopp det. Imidlertid gjør hackere, produsenter av skadelig programvare og andre mindre vennlige medlemmer av samfunnet det vanligvis ikke, fordi de ønsker å dra nytte av sårbarheten før leverandøren innser at det eksisterer. Faktisk er det noen som spesialiserer seg på å avdekke sårbarheter og selge dem.
Fra en hackers synspunkt blir den beste utnyttelsen på null dager implementert før leverandøren ser et problem. I andre tilfeller kan utnyttelsen frigis i sårbarhetsvinduet, tidsperioden mellom oppdagelsen av problemet og utviklingen av en oppdatering for å løse det. Sikkerhetsvinduer kan variere i lengde, avhengig av leverandør, program og problemets art. Begrepet "zero day exploit" refererer til ideen om at koden slippes på "day zero", før leverandøren har gjenkjent et problem.
Folk kan beskytte seg mot null dagers utnyttelse ved å laste ned nye versjoner og oppdateringer av programvaren de bruker raskt, og bruke pålitelige kilder til disse oppdateringene. Hvis brukerne ikke er sikre på om en ledetekst for å laste ned en ny versjon av patch er legitim, bør de gå til leverandørens nettsted eller ringe leverandøren for å bekrefte at en patch er blitt utstedt, og for å finne en sikker nedlastningskilde. Det er også viktig å vedlikeholde en aggressiv brannmur, da det kan holde skadelig kode i sjakk.