CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til

200 forskellige 0-dagssårbarheder er blevet undersøgt i en ny rapport. Se her, hvor hurtige de it-kriminelle er til at angribe, når en 0-dagssårbarhed er afsløret.

17. marts 2017 kl. 15.30
Kim Stensdal Kim Stensdal Teknologiredaktør

Omkring 22 dage.

Så lang tid tager det typisk, fra en 0-dagssårbarhed er blevet afsløret, til der eksisterer fuldt funktionel kode, der kan udnytte sårbarheden - et såkaldt exploit.

Det skriver analysevirksomheden RAND i en ny rapport, hvor 200 0-dagssårbarheder er blevet undersøgt.  

0-dagssårbarheder er en af de ting, både brugere og leverandører frygter mest.

Da leverandøren kun lige har fået kendskab til sårbarheden, deraf navnet, eksisterer der endnu ingen patch, der kan lukke hullet.

0-dagssårbarheden er derfor det rene guf for de it-kriminelle, der kan se deres snit til at forsøge at udnytte hullet i softwarens sikkerhed.

"It-kriminelle benytter 0-dagssårbarheder til at gå efter organisationer og mål, der normalt er opdaterede med patches; dem, der ikke ikke er flittige med at opdatere, kan angribes via sårbarheder, som der eksisterer opdateringer til, men hvor de endnu ikke er rullet ud," skriver RAND.

Læs også: Se top 10-listen: Disse programmer på din computer har flest sårbarheder

Det interessante ved 0-dagssårbarheder er dog, at de i princippet kan eksistere ganske længe, før det bliver offentligt kendt, at sårbarhederne findes.

Sårbarheder lever længe uden at være afsløret

Ifølge rapporten fra RAND har 0-dagssårbarheder en gennemsnitlig levetid på knap syv år - hvilket er tiden fra, at nogen opdager sårbarheden til, at det afsløres offentligt, at sårbarheden eksisterer.

Samtidig er det værd at bemærke, at der ifølge RAND's analyse er en relativ lav sandsynlighed for, at to personer uafhængigt af hinanden opdager den samme sårbarhed - den ligger nemlig på blot 5,7 procent.

Det betyder ifølge analytikerne, at man faktisk ikke opnår de store sikkerhedsmæssige gevinster ved at afsløre, at man har kendskab til en 0-dagssårbarhed.

Derfor kan det også for både dem, der vil forsvare systemerne, og dem, der vil angribe dem, give gode mening at holde kortene tæt til kroppen, hvad angår 0-dagssårbarheder.

Mens den gennemsnitlige levetid for en 0-dagssårbarhed altså er på knap syv år, så skriver RAND, at 25 procent af de 200 undersøgte sårbarheder ikke nåede at eksistere i mere end halvandet år.

Og 25 procent af dem har eksisteret i mere end ni og et halv år.

Af de 200 0-dagssårbarheder, RAND har undersøgt, er 40 procent af dem 0-dagssårbarheder, der endnu ikke er afsløret over for offentligheden.

Læs også:

Se top 10-listen: Disse programmer på din computer har flest sårbarheder

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden




Navnenyt fra it-danmarkVis alle »
Joel Andreé Andersen
Joel Andreé Andersen
Søren Damløv
Søren Damløv
Linda Howarth
Linda Howarth
Rasmus Kyster Iversen
Rasmus Kyster Iversen

Karen Høffer
Karen Høffer
Ulf Buhl Tams-Kirsmeyer
Ulf Buhl Tams-Kirsmeyer
Jeanette Johansen
Jeanette Johansen
Oliver Rønberg Pedersen
Oliver Rønberg Pedersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere

Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
Ursula Krogsbøll
Ursula Krogsbøll
Casper Ryborg
Casper Ryborg
Mogens Nørgaard
Mogens Nørgaard
Kenneth Schwartz
Kenneth Schwartz
Torben Clemmensen
Torben Clemmensen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Læs indlæg
Artikel teaser billede

Henri Teho

På disse smarte måder kan kunstig intelligens integreres i din software-udvikling

Artikel teaser billede

Ole Kjeldsen

Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før

Artikel teaser billede

Ursula Krogsbøll

Glem alt om at udtænke en klassisk strategi: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe

Artikel teaser billede

Casper Ryborg

Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme

Mest læste klummer og blogs
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Klumme: I Danmark fejrer vi lysets komme med årsopgørelsen fra Skat og andre festlige tiltag.
Af: Mogens Nørgaard
Nørgaard: En analyse fra en gammel bitter ven
Klumme: Det siger sig selv, at der er dømt succes på grund af denne metodes enorme omkostninger og ringe resultater.
Af: Mogens Nørgaard
Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme
Klumme: Digitalisering og kunstig intelligens bør være en central del af Danmarks militære oprustning.
Af: Casper Ryborg
Ole Kjeldsen
opinion
Ole Kjeldsen
Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før
opinion Mogens Nørgaard
Nørgaard: En analyse fra en gammel bitter ven
Læs indlæg

Premium
Teaser billede
Dansk wifi-firma gik konkurs i sidste uge: Trods milliongæld er selskabet nu genopstået under nyt navn
Læs mere »
Dansk konsulenthus er ved et tilfælde endt i Oracles globale læk: Direktørens telefon ringer uafbrudt med bekymrede kunder
TDC-topchef: Vi kan ikke længere udelukke, at der lukkes for amerikanske it-services i Danmark
Efter hård kritik: Der kommer til at gå flere år inden Banedanmarks it-sikkerhed er helt på plads
Se alle »
Computerworld
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Test: Her er den enkle enhed, der gør din lyd umådeligt meget bedre
Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
CIO
Teaser billede
Oracle ramt af kæmpe-hack: Sådan bør du agere, hvis du anvender selskabets løsninger
Læs mere »
Denne gruppe får den højeste løn af alle danske it-ansatte – og forventer også den største lønstigning
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Hun har ansat masser af CISO'er - og hun har et klart bud på, hvorfor de ikke holder længe i jobbet
Se alle »
Job & Karriere
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »