Stämmer det vi trott oss veta om Zero Day Exploits?

av Mikael Winterkvist | mar 11, 2017 | Säkerhet

De kallas Zero Days eller Zero Days Exploits, buggar som är helt nya, okända för tillverkarna och utvecklarna. De har setts som ett allvarligt och högst påtagligt hot mot program, system och tjänster men en ny undersökning visar att det kanske inte är riktigt så illa.

I Wikileaks avslöjande om CIAs hackningsverktyg och metoder så spelar Zero Days en central roll. Det är via den typen av säkerhetshål som enheter hackas och kapas och Zero Day Exploits är värdefull information som köps och säljs bland ljusskygga säkerhetsföretag, världens underättelsetjänster och bland kriminella.

Allvarliga

I debatten runt Zero Days så har det ofta hävdats att den här typen är buggar är synnerligen kritiska och allvarliga därför att informationen sprids och att så många kan ha tillgång till den – utom de som borde ha det, utvecklare och tillverkare.

En nyligen presenterad undersökning och analys av RAND Corporation där 200 Zwero Days undersökt visar att det kanske ändå inte förhåller sig på det sätt vi tror. Zero Days visar sig vara rätt exklusiv information för en enda grupp eller en enda individ.

Kunskapen och kännedom om den här typen av buggar ser ut att vara begränsad, i alla fall i RAND Corporations undersökning.

De buggar som undersökts spänner över flera år, från 2002 till 2016 och över hälften av dem är fortfarande okända för allmänheten.

Anmärkningsvärt

Vad som också är anmärkningsvärt är att den genomsnittliga livstiden för en Zero Day är hela 6.9 år. Få känner alltså till Zero Days och det tar lång tid innan de upptäckts och åtgärdas.

Det finns andra uppgifter som delvis motsäger en del av undersökningens slutsatser, främst vad gäller livstiden för en Zero Day bug.

“From what I have seen, the average shelf-life is closer to 1 year, with a minimum being 1 month, and maximum being 3 years,” Brown said. Exodus recently provided a Firefox zero-day to a law enforcement customer. Brown also said that the security industry has grown exponentially year by year, and patching, disclosures, and zero-days have become much more prevalent in around the last five years.

Logan Brown, Exodus Intelligence, till Motherboard.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________