Wat is een Zero Day-kwetsbaarheid?

Software is nooit immuun voor hacking. Software kan zo worden ontwikkeld dat het moeilijker is om het te hacken, maar tenzij de software zelf evolueert, door actieve ontwikkeling, zal het uiteindelijk bezwijken voor een hacktool of -techniek. Dit geldt voor apps die je op je desktop of mobiel draait, maar ook voor de besturingssystemen die op deze apparaten draaien.

Zero-day kwetsbaarheid

Beveiligingsfouten worden de hele tijd ontdekt in apps en besturingssystemen, maar zero-day exploits zijn degenen die de neiging hebben om meer alarm te slaan. Een zero-day exploit is in feite een fout of kwetsbaarheid in een app of besturingssysteem die aanwezig is in de huidige, actief in gebruik zijnde versie. Het is reden tot ongerustheid omdat de software al in gebruik is op honderden, zo niet duizenden systemen met de kwetsbaarheid daar. 

Het enige dat hackers hoeven te doen, is een systeem vinden waarop de app of het besturingssysteem met de kwetsbaarheid wordt uitgevoerd, en dit misbruiken. 

Een zero-day kwetsbaarheid oplossen

Een zero-day kwetsbaarheid moet eerst worden ontdekt voordat deze kan worden verholpen. Normaal gesproken moet de kwetsbaarheid worden uitgebuit voordat deze wordt ontdekt en daarom is het des te gevaarlijker. De fabrikant van de app kan het zelf ontdekken als een ethische hacker het vindt, maar het is waarschijnlijker dat ze erachter komen na een kleine of grootschalige inbreuk op de beveiliging.

Eenmaal ontdekt, moet een patch voor de getroffen software worden vrijgegeven. Dit betekent dat je moet wachten tot de ontwikkelaar van een app of van een besturingssysteem het probleem oplost en het via een app- of OS-update vrijgeeft. De update moet worden geïnstalleerd om de kwetsbaarheid te patchen. Als u het niet installeert, blijft uw systeem in gevaar. 

Wat kan je doen?

Over het algemeen kan een eindgebruiker weinig doen als hij een app of een besturingssysteem met een zero-day-kwetsbaarheid gebruikt. Als de app niet meer nodig is, kunt u ermee stoppen totdat er een pleister voor is. Een besturingssysteem is in zo'n geval veel moeilijker te verlaten. Houd de updates die worden uitgebracht in de gaten en installeer regelmatig beveiligingspatches wanneer deze beschikbaar komen.

Helaas heeft een antivirus-app in dit geval misschien niet veel zin. Als u een kwetsbare app gebruikt, kan de antivirus de schade mogelijk beperken, maar als uw besturingssysteem een ​​kwetsbaarheid heeft, heeft de antivirus misschien niet veel zin.

Gevolgtrekking

Een zero-day-kwetsbaarheid kan in elke app voorkomen, maar als deze eenmaal is uitgebuit, kan deze worden gebruikt om toegang te krijgen tot andere apps. Als uw browser bijvoorbeeld een zero-day-kwetsbaarheid heeft, kunnen hackers deze misbruiken en toegang krijgen tot de bestanden op uw harde schijf. Daarom is het altijd een goed idee om apps te gebruiken die up-to-date zijn en actief in ontwikkeling zijn. Als er een probleem wordt ontdekt, wordt dit snel verholpen voordat er gegevens verloren gaan.