En zero-day-sårbarhed er en sikkerhedsfejl i software, hardware eller firmware, som producenten endnu ikke kender til, eller ikke har nået at lukke med en opdatering. Det gør den særligt farlig, fordi der i praksis er nul dage til at forsvare sig effektivt, fra fejlen bliver opdaget eller taget i brug af angribere.
Hvad betyder zero-day i praksis?
Udtrykket dækker over en sårbarhed, der endnu ikke er patchet. Hvis kriminelle eller statslige aktører finder fejlen først, kan de bruge den til at skaffe adgang til systemer, stjæle data eller installere skadelig kode. Når en sådan fejl faktisk bruges i et angreb, taler man ofte om et zero-day-angreb eller et zero-day-exploit.
Et klassisk eksempel kan være en fejl i en browser, et mailsystem eller en telefon, som gør det muligt at overtage en enhed, uden at brugeren opdager det. Fordi der ikke findes en officiel rettelse endnu, kan selv ellers opdaterede systemer være sårbare. Det er netop det, der adskiller zero-day-sårbarheder fra mere almindelige sikkerhedsfejl, hvor en opdatering allerede er tilgængelig.
Hvorfor er de så alvorlige?
Zero-day-sårbarheder er eftertragtede, fordi de kan give angribere en fordel, før forsvarssiden når at reagere. De kan bruges målrettet mod virksomheder, myndigheder, medier eller enkeltpersoner. I nogle tilfælde opdages de af sikkerhedsforskere, som ansvarligt rapporterer dem til leverandøren. I andre tilfælde bliver de handlet eller udnyttet i hemmelighed.