Uitleg: wat zijn zero-day lekken en waarom zijn ze zo erg?

Dat je software altijd moet updaten weten de meeste mensen wel. Zeker als er beveiligingsupdates zijn is het zaak die niet over te slaan. Want voor je het weet heb je virussen en andere malware op je computer. En als je ergens leest over 'zero-day' lekken dan moet je helemaal goed opletten. Wij leggen uit wat deze zero-day lekken zijn en waarom je dan snel moet updaten.

Virussen en andere malware

Gaten in software zoals Windows of je web browser worden steeds sneller misbruikt door internet criminelen om schadelijke programmaatjes (malware) op je pc te zetten waarmee bijvoorbeeld inloggegevens van je bank, e-mail of andere accounts gestolen kunnen worden. Of waarmee je pc op afstand overgenomen kan worden. Of waarmee je computerbestanden gegijzeld worden en de aanvaller geld vraagt voor het 'bevrijden' van je foto's en documenten (ransomware).

Deze virussen en andere malware kun je grotendeels voorkomen door een bijgewerkte virusscanner te hebben, niet zomaar op linkjes te klikken in je mail, niet bestanden te downloaden van onbekende websites en je software altijd te updaten. En dit updaten is helemaal van belang bij zero-day lekken.

Zero-day lekken: wapenwedloop criminelen en software-makers

Software-makers zijn altijd bezig om hun programma's te verbeteren. Daarom krijg je zo vaak updates voor Windows en web browsers als Chrome, Edge en Firefox. Als software-producenten zelf beveiligingsproblemen aantreffen dan repareren ze die lekken voordat criminelen er misbruik van kunnen maken. Dit zijn alle updates die je voorbij ziet komen waarin kwetsbaarheden preventief dichtgeplakt worden. Als je maar op tijd je updates binnenhaalt kunnen deze kwetsbaarheden niet misbruikt worden.

Maar soms vinden internet criminelen eerder lekken in software dan de makers zelf. En daar wordt het gevaarlijk. Ze voeren dan aanvallen uit op deze lekken, die op dat moment nog niet dichtgeplakt zijn. Dit zijn zogeheten zero-day lekken (wat betekent dat het lek onbekend was bij software-makers en ze nul dagen de tijd hadden om het te dichten - en het nu als een razende moeten repareren).

Zero-day lekken zijn heel schadelijk omdat criminelen er actief aanvallen op uitvoeren. Meestal zitten ze in web browsers (omdat die via contact met internet kwetsbaar zijn), besturingssystemen of - vroeger - plugins.

Als je leest over zero-day lekken in software, dan weet je dat je snel moet updaten als er een update is. Andere lekken die elke week of elke maand in je web browser of besturingssysteem worden dichtgeplakt is business as usual.

Reacties

Deze lekken zullen wel blijven bestaan, maar vraag me af of een enkel individu boeiend is voor een internetcrimineel. Denk dat bedrijven toch het meeste gevaar zullen ervaren. Want hoe vaak is een gemiddelde lezer van deze site getroffen door een lek? Nog een vraag, een lek in een browser, heb je dan hetzelfde gevaar als de browser onder Linux draait?...want updates in Linux lopen meestal achter op de browserupdates die met Windows werken.

afbeelding van WriTer

Duidelijke uitleg, wist wel wat het was maar nog niet eerder zo'n goede uiteenzetting daarover gelezen.

I stand with Ukraine!

Naast het up to date houden van je software, zoals je browser, is het nuttig om geregeld een back-up te maken van je data. Op deze manier ben je minder kwetsbaar voor criminele akties die jouw data willen gijzelen.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
dui_sland