Een “zeroday in Chrome”, een “actief misbruikte zeroday in Citrix” — de term duikt bijna wekelijks op in beveiligingsnieuws. Maar wat is een zeroday nou eigenlijk, en waarom schieten securityteams in de stress zodra het woord valt?
Nul dagen om te reageren
Elke software bevat fouten. Sommige fouten zijn onschuldig, andere geven een aanvaller ongewenste mogelijkheden: inloggen zonder wachtwoord, code uitvoeren op andermans server, meekijken met data. Zo’n fout heet een kwetsbaarheid.
Normaal gesproken ontdekt een onderzoeker of de fabrikant zelf de fout, wordt er stilletjes een update gebouwd, en hoor jij er pas van als de patch al klaarstaat. Vervelend, maar beheersbaar.
Bij een zeroday is die volgorde omgedraaid: aanvallers kennen en misbruiken de fout terwijl de fabrikant nog van niets weet. De naam komt daarvandaan — de fabrikant heeft nul dagen gehad om een oplossing te maken. Er is op dat moment geen update die je kunt installeren. Iedereen die de software gebruikt is kwetsbaar, en de enige die dat weet is de aanvaller.
Waarom zerodays goud waard zijn
Een werkende zeroday-exploit voor veelgebruikte software is letterlijk goud waard. Op de grijze markt betalen opkopers honderdduizenden tot miljoenen euro’s voor een betrouwbare exploit in bijvoorbeeld iOS of Chrome. Kopers zijn onder meer inlichtingendiensten en, via de achterdeur, ook criminelen.
Daarom zie je zerodays vooral in twee soorten aanvallen. Statelijke actoren gebruiken ze spaarzaam en gericht, tegen doelwitten als overheden, journalisten en defensiebedrijven — een zeroday die je gebruikt kan immers ontdekt worden en is dan zijn waarde kwijt. Criminele bendes gooien ze juist breed uit zodra ze er een bemachtigen: denk aan de MOVEit- en Citrix-lekken, waarbij binnen dagen duizenden organisaties werden geraakt.
Hoe erg moet je je zorgen maken?
Nuchter bekeken: de gemiddelde Nederlandse organisatie wordt niet gehackt met een zeroday, maar met een lek waarvoor de patch al maanden klaarstond — of gewoon met een gestolen wachtwoord. Zerodays zijn spectaculair, achterstallig patchwerk is het echte probleem.
Wat je er wél tegen kunt doen, is zorgen dat één gat niet meteen fataal is. Updates snel installeren zodra ze er zijn (bij een ontdekte zeroday telt elke dag), systemen die niet per se aan het internet hoeven daar ook niet aan hangen, tweestapsverificatie overal, en back-ups voor als het toch misgaat. Wie die basis op orde heeft, hoeft van het woord zeroday niet wakker te liggen — hooguit even extra alert te zijn bij het volgende nieuwsbericht.
Redactie CybersecurityNieuws.nl
Blijf op de hoogte
Volg CybersecurityNieuws.nl via RSS en mis geen enkel beveiligingsnieuws. Zelf iets gezien dat wij moeten weten? Tip de redactie.