Zero Day Attack
Een zero-day-aanval (ook wel Day Zero genoemd) is een aanval die misbruik maakt van een potentieel ernstige softwarebeveiligingszwakte waarvan de verkoper of ontwikkelaar zich mogelijk niet bewust is. De softwareontwikkelaar moet zich haasten om de zwakte op te lossen zodra deze wordt ontdekt om de bedreiging voor softwaregebruikers te beperken. De oplossing wordt een softwarepatch genoemd. Zero-day-aanvallen kunnen ook worden gebruikt om het internet der dingen (IoT) aan te vallen.
Een zero-day aanval dankt zijn naam aan het aantal dagen dat de softwareontwikkelaar over het probleem heeft geweten.
Nuldagaanval uitgelegd
Een zero-day-aanval kan malware, spyware of ongeautoriseerde toegang tot gebruikersinformatie betreffen. Gebruikers kunnen zichzelf beschermen tegen zero-day-aanvallen door hun software - inclusief besturingssystemen, antivirussoftware en internetbrowsers - in te stellen om automatisch bij te werken en door aanbevolen updates onmiddellijk te installeren buiten de regelmatig geplande updates. Dat gezegd hebbende, zal het bijwerken van antivirussoftware niet noodzakelijkerwijs een gebruiker beschermen tegen een zero-day-aanval, omdat totdat de kwetsbaarheid van de software publiek bekend is, de antivirussoftware mogelijk geen manier heeft om deze te detecteren. Host inbraakpreventiesystemen helpen ook om te beschermen tegen zero-day-aanvallen door inbraak te voorkomen en te verdedigen en gegevens te beschermen.
Beschouw een zero-day kwetsbaarheid als een ontgrendeld autodeur waarvan de eigenaar denkt dat het op slot is, maar een dief ontdekt dat ontgrendeld is. De dief kan onopgemerkt binnendringen en dingen stelen uit het dashboardkastje of de kofferbak van de auto-eigenaar die pas dagen later wordt opgemerkt wanneer de schade al is aangericht en de dief al lang verdwenen is.
Hoewel zero-day kwetsbaarheden bekend staan om te worden uitgebuit door criminele hackers, kunnen ze ook worden uitgebuit door beveiligingsinstanties van de overheid die ze willen gebruiken voor surveillance of aanvallen. In feite is er zoveel vraag naar zero-day kwetsbaarheden van beveiligingsorganisaties van de overheid dat ze helpen de markt te stimuleren voor het kopen en verkopen van informatie over deze kwetsbaarheden en hoe ze te exploiteren.
Zero day-exploits kunnen openbaar worden gemaakt, alleen aan de softwareleverancier worden bekendgemaakt of aan een derde worden verkocht. Als ze worden verkocht, kunnen ze worden verkocht met of zonder exclusieve rechten. De beste oplossing voor een beveiligingslek, vanuit het perspectief van het softwarebedrijf dat ervoor verantwoordelijk is, is dat een ethische hacker of white hat het gebrek privé aan het bedrijf bekendmaakt, zodat het kan worden opgelost voordat criminele hackers het ontdekken. Maar in sommige gevallen moet meer dan één partij het beveiligingslek aanpakken om het volledig op te lossen, zodat volledige openbaarmaking onmogelijk kan zijn.
In de donkere markt voor zero-day-informatie wisselen criminele hackers informatie uit over hoe kwetsbare software kan worden doorbroken om waardevolle informatie te stelen. In de grijze markt verkopen onderzoekers en bedrijven informatie aan militairen, inlichtingendiensten en wetshandhavers. Op de witte markt betalen bedrijven white hat-hackers of beveiligingsonderzoekers om softwarekwetsbaarheden aan ontwikkelaars te detecteren en bekend te maken, zodat zij problemen kunnen oplossen voordat criminele hackers ze vinden.
Afhankelijk van de koper, de verkoper en het nut kan nuldaginformatie een paar duizend tot enkele honderdduizend dollar waard zijn, waardoor het een potentieel lucratieve markt is om aan deel te nemen. Voordat een transactie kan worden voltooid, moet de verkoper een bewijs leveren -of-concept (PoC) om het bestaan van de zero-day exploit te bevestigen. Voor diegenen die zero-day-informatie ongemerkt willen uitwisselen, maakt het Tor-netwerk het mogelijk om zero-day-transacties anoniem met Bitcoin uit te voeren.
Zero-day-aanvallen zijn mogelijk minder bedreigend dan ze lijken. Regeringen hebben misschien gemakkelijkere manieren om hun burgers te bespioneren en nuldagen zijn misschien niet de meest effectieve manier om bedrijven of particulieren te exploiteren. Een aanval moet strategisch en zonder medeweten van het doelwit worden ingezet om maximaal effect te hebben. Als een zero-day-aanval tegelijk op miljoenen computers wordt uitgevoerd, kan het bestaan van de kwetsbaarheid worden onthuld en kan een patch te snel worden vrijgegeven voor de aanvallers om hun uiteindelijke doel te bereiken.
Voorbeelden van Zero Day Attacks
In april 2017 werd Microsoft op de hoogte gebracht van een zero-day-aanval op zijn Microsoft Word-software. De aanvallers gebruikten de malware Dridex banker trojan om een kwetsbare en ongepatchde versie van de software te exploiteren. Dankzij de trojan konden de aanvallers schadelijke code in Word-documenten insluiten die automatisch worden geactiveerd wanneer de documenten worden geopend. De aanval is ontdekt door antivirusverkoper McAfee die Microsoft op de hoogte heeft gesteld van de aangetaste software. Hoewel de zero-day-aanval in april werd opgegraven, waren sinds januari al miljoenen gebruikers het doelwit.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.