En av mantraene med informasjonssikkerhet er å holde systemene oppdatert og oppdatert. Som leverandører lærer om nye sårbarheter i sine produkter, enten fra tredjepartsforskere eller gjennom egne oppdagelser, lager de hurtigreparasjoner, oppdateringer, oppdateringspakker og sikkerhetsoppdateringer for å reparere hullene.
Den Hellige Graal for ondsinnet program og virus forfattere er "null dag utnytte". En nulldagutnyttelse er når utnyttelsen av sikkerhetsproblemet er opprettet før, eller på samme dag som sårbarheten blir lært av leverandøren. Ved å skape et virus eller en orm som utnytter et sårbarhet, er leverandøren ennå ikke klar over, og for hvilken det ikke finnes en oppdatering for øyeblikket, kan angriperen forårsake maksimal ødeleggelse.
Noen sårbarheter kalles nulldag utnytte sårbarheter av media, men spørsmålet er null dag med kalenderen? Ofte er leverandør- og nøkkelteknologileverandørene oppmerksomme på en sårbarhetsuke eller måneder før en utnyttelse opprettes eller før sårbarheten offentliggjøres.
Et tydelig eksempel på dette var sårbarheten SNMP (Simple Network Management Protocol), som ble annonsert i februar 2002. Studenter ved Uleåborgs universitet i Finland oppdaget faktisk feilene sommeren 2001, mens de jobbet med PROTOS-prosjektet, en testpakke designet for å teste SNMPv1 (versjon 1).
SNMP er en enkel protokoll for enheter å snakke med hverandre. Den brukes til enhet til enhetskommunikasjon og for ekstern overvåking og konfigurering av nettverksenheter av administratorer. SNMP er til stede i nettverksmaskinvare (rutere, brytere, hubber, etc.), skrivere, kopimaskiner, faksmaskiner, high-end datastyrt medisinsk utstyr og i nesten alle operativsystemer.
Etter å ha oppdaget at de kunne krasje eller deaktivere enheter ved hjelp av deres PROTOS testpakke, informerte studentene ved Uleåborgs universitet diskret de krefter som var, og ordet gikk ut til leverandørene. Alle satt på den informasjonen og holdt den hemmelig til det var noe som lekket ut til verden at PROTOS-testpakken selv, som var fritt og offentlig tilgjengelig, kunne brukes som utnyttningskode for å få ned SNMP-enheter. Først da sprang leverandørene og verden for å lage og slippe oppdateringer for å løse situasjonen.
Verden panikket og det ble behandlet som en nulldagutnyttelse da faktisk mer enn 6 måneder gikk forbi fra det tidspunkt sårbarheten opprinnelig ble oppdaget. Tilsvarende finner Microsoft nye hull eller blir varslet til nye hull i deres produkter med jevne mellomrom. Noen av dem er et spørsmål om tolkning, og Microsoft kan eller ikke er enig i at det faktisk er en feil eller sårbarhet. Men selv om mange av dem er enige om sårbarheter, kan det være uker eller måneder som går før Microsoft løser en sikkerhetsoppdatering eller oppdateringspakke som adresserer problemet.
En sikkerhetsorganisasjon (PivX Solutions) pleide å opprettholde en løpsliste over Microsoft Internet Explorer-sårbarheter som Microsoft ble gjort oppmerksom på, men hadde ikke blitt oppdatert ennå. Det finnes andre nettsteder på nettet som besøkes av hackere som opprettholder lister over kjente sårbarheter, og hvor hackere og ondsinnede kodeutviklere også handler med informasjon.
Dette er ikke å si at nulldagsutnyttelsen ikke eksisterer. Dessverre skjer det også alt for ofte at den første gangen leverandørene eller verden blir gjort oppmerksom på et hull, er når man gjør en rettsmedisinsk undersøkelse for å finne ut hvordan et system ble brutt inn eller når man analyserte et virus som allerede sprer seg i naturen til finn ut hvordan det fungerer.
Om leverandørene visste om sårbarheten for et år siden eller fant ut om det i morges, hvis utnyttningskoden eksisterer når sårbarheten blir offentliggjort, er det en nulldagseutnyttelse på din kalender.
Det beste du kan gjøre for å beskytte mot nulldagsutnyttelser, er å følge gode sikkerhetspolitikker i utgangspunktet. Ved å installere og holde antivirusprogrammet oppdatert, blokkerer filvedlegg til e-postmeldinger som kan være skadelige og holde systemet oppdatert mot sikkerhetsproblemene du allerede er klar over, og du kan sikre systemet eller nettverket ditt mot 99% av det som er der ute .
En av de beste tiltakene for å beskytte mot nåværende ukjente trusler er å benytte en maskinvare eller programvare (eller begge) brannmur. Du kan også aktivere heuristisk skanning (en teknologi som brukes til å forsøke å blokkere virus eller ormer som ennå ikke er kjent) i antivirusprogrammet. Ved å blokkere unødvendig trafikk i første omgang med en maskinvarebrannmur, blokkerer tilgangen til systemressurser og tjenester med en programvarebrannmur eller ved hjelp av antivirusprogramvaren din for å oppdage uregelmessig oppførsel, kan du bedre beskytte deg mot den fryktede nulldagsutnyttelsen.
