Vad är en Zero day attack?
Definitionen på en Zero day attack (kallas också zero-hour, day zero eller zero-day exploits, O-day attack) är ett dataintrång som använder tidigare okända sårbarheter hos en dator, applikationer, nätverk eller operativsystem.
Zero exploits utnyttjar säkerhetshål och är sårbarheter i programvara som inte har upptäckts eller reparerats av säljaren. Själva begreppet syftar på tiden det tar innan programvaruföretaget får veta om säkerhetshålet och tiden tills det att de fixar problemet och släpper en patch.
Zero-day exploits tenderar att vara sällsynta och dyra eftersom kunskapen om deras existens måste förbli hemliga så att leverantörer kan reparera sårbarheten men det finns program som hjälper till att hitta zero-day exploits.
Ofta fixas sårbarheten av säljaren genom programkorrigeringar och uppdateringar.
Zero day attacker blir allt vanligare
Den här typen av dataattack ökar i omfattning och det Italienska spyware företaget Hacking Team blev hackade som avslöjade ett stort antal zero-day exploits och hur lönsam affären är. En del exploits har sålts för upp mot 500 000 USD.
Hur görs Zero-day angreppet?
Det finns en svart marknad för de här typerna av säkerhetsproblem. Säkerhetshålet används av hackarna innan tillverkare blivit medveten om och hunnit komma med en lösning.