Die Macht des Unbekannten: Zero-Day Lücken
Was sind 0-Day Lücken?
Zero-Days sind Lücken in Systemen und Software, die genau 0 Tage bekannt sind, daher der Name 0-Day. 0-Day Lücken sind der heilige Gral der Sicherheitsforscher und Hacker zugleich. Mit ihnen lässt sich meist komplett unbemerkt in ein System eindringen. Solange der Hersteller der Software nichts von dieser Lücke erfährt, kann das betroffene System auch nicht gepatched werden.
Jede Software und jedes System hat Schwachstellen und Lücken. Eine Auflistung der meisten bekannten Lücken in Software findet sich auf der Seite:
Die hier aufgeführten Lücken und Schwachstellen werden nach ihrem Einreichen bzw. Bekanntwerden mit einer „Common Vulnerabilites and Exposures“ (CVE) Nummer versehen. Diese CVE Nummer erlaubt eine eindeutige Zuordnung und bessere Nachverfolgbarkeit von Schwachstellen. Nicht alle dieser aufgelisteten Lücken sind bereits von den Herstellern geschlossen worden.