Startpagina » Veiligheid » Wat betekent Zero Day-aanval, -misbruik of -kwetsbaarheid

    Wat betekent Zero Day-aanval, -misbruik of -kwetsbaarheid

    We horen vaak van Zero Day-aanvallen, kwetsbaarheden of exploits. We hebben ook van gehoord Zero Day-patches. Dit artikel helpt u te weten wat een Zero Day-aanval, misbruik of kwetsbaarheid is. Zero Day-aanvallen verwijzen over het algemeen naar aanvallen op kwetsbaarheden, waarbij er een verschil van nul dagen is tussen de gevonden kwetsbaarheid en de aanval die plaatsvindt.

    Zero Day-aanvallen

    EEN Zero-day-kwetsbaarheid is een gat in software, firmware of hardware die nog niet bekend is bij de gebruiker, verkoper of ontwikkelaar en wordt uitgebuit door hackers, voordat er een patch voor wordt uitgegeven. Dergelijke aanvallen worden genoemd Zero-day exploits. Dus een Zero Day-aanval is een exploit gedaan voordat de ontwikkelaar van de software of de fabrikant van de hardware het Zero Day-beveiligingslek kan herstellen. De "kwetsbaarheid" wacht dus op een reparatie van een patch of leverancier, terwijl de "aanval" om de kwetsbaarheid te exploiteren plaatsvindt.

    Er kunnen veel soorten Zero-Day Attacks zijn. Dit omvat het aanvallen van een systeem om er toegang toe te krijgen, het injecteren van malware, spyware of adware. Deze aanval wordt uitgevoerd voordat de fabrikant zich zelfs bewust is van de kwetsbaarheid en daarom is er een gevoel van nood om het op te lossen.

    Zodra de patch beschikbaar is gemaakt, is de kwetsbaarheid niet langer een "Zero Day-kwetsbaarheid".

    Een Zero Day-kwetsbaarheid wordt meestal gedetecteerd door hackers of door een extern beveiligingsbedrijf. In het geval van hackers maken ze goed gebruik van de kwetsbaarheid totdat deze is opgelost. In het geval dat een beveiligingsbedrijf van een derde een Zero Day Flaw- of een zero-day-beveiligingslek ontdekt, informeren deze de fabrikanten van de software of het hardwaresysteem zodat ze snel kunnen werken aan een oplossing, gewoonlijk een Zero Day-patch genoemd, en deze geven enige tijd om het te patchen.

    Hoe Microsoft omgaat met beveiligingslekken

    Normaal gesproken is er een Patch dinsdag bij Microsoft.Microsoft gebruikt verschillende voorwaarden om de software-updates en patches die door het zijn uitgebracht te beschrijven. Op elke tweede dinsdag van de maand brengt Microsoft een aantal patches of fixes uit die van toepassing zijn op het assortiment, inclusief het Windows-besturingssysteem. De patches zijn normaal gesproken voor kwetsbaarheden of problemen die worden aangetroffen in geval van routinematig onderhoud van de levenscyclus van de software.

    EEN Beveiligingsupdate is een wijdverspreide oplossing voor een productspecifieke, beveiligingsgerelateerde kwetsbaarheid. Beveiligingskwetsbaarheden worden beoordeeld op basis van hun ernst. De ernstclassificatie wordt aangegeven in het Microsoft-beveiligingsbulletin als kritiek, belangrijk, matig of laag.

    En dan zijn er Kritieke releases van patches die uit de beurt komen. Als er iets heel kritiek is en niet kan wachten op de volgende Patch Tuesday, geeft Microsoft een beveiligingsadvies uit samen met een patch, die meestal is bedoeld om Zero Day-kwetsbaarheden op te lossen, door derde beveiligingsbedrijven doorverwezen..

    Soms zijn er andere soorten kritieke kwetsbaarheden die worden aangetroffen tijdens het controleren van een software en die onmiddellijke aandacht vereisen. Microsoft zal ook in dergelijke gevallen een advies uitbrengen, maar dit kan niet technisch worden gecategoriseerd als Zero Day omdat het alleen een zero-day-kwetsbaarheid is als de fabrikant niet op de hoogte is van de kwetsbaarheid, totdat hij is geïnformeerd door een derde partij - hackers of externe beveiligingsbedrijven.

    Lezen: Windows Best practices en richtlijnen patchen

    Hoe om te gaan met Zero Day Attacks & Vulnerabilities

    U kunt niet veel doen in het geval van een Zero Day-kwetsbaarheid, behalve om te wachten op een patch die is uitgegeven door de fabrikant van de betreffende software of hardware. U hebt misschien gemerkt dat zero-day-kwetsbaarheden vaak worden gevonden in software zoals Adobe Flash en Java. Zodra de patch is vrijgegeven en u bent geïnformeerd, dient u de patch zo snel mogelijk te laten toepassen.

    Het helpt ook om dingen zoals te houden besturingssystemen, geïnstalleerde software en browsers bijgewerkt. In de meeste gevallen zijn er populaire programma's zoals browsers en besturingssystemen die gescand zijn voor Zero Day-kwetsbaarheden en misbruikt door cybercriminelen. Hoewel niet volledige bescherming, bent u enigszins beschermd als uw software en firmware (hardware) up-to-date zijn met alle updates die voor de producten zijn uitgebracht - u zult tenminste niet worden misbruikt via bekende beveiligingslekken als u op de hoogte bent. Implementatie van een Intrusion Detection Software Anti-Exploit Tool of a brandmuur die dergelijke aanvallen kan detecteren, kan helpen.