Többek közt Olvasóink is sokat hallanak a szoftverekben található nulladik napi, avagy zero-day sebezhetőségekről. Ezek olyan szoftveres sérülékenységek, amelyekről csak a támadók általi kihasználásuk után értesül a fejlesztőjük, általában nagyon rövid életű biztonsági résekről van szó. Részben ennek is köszönhető, hogy az idők folyamán sikerült kissé túlmisztifikálni zero-day-eket, a rendkívül kevesek által ismert hibák kiválóan apellálnak az emberek ismeretlentől való ősi félelmére.
A héten történt némi mítoszrombolás a témában, ugyanis az NSA Tailored Access Operations nevű elit hackercsoportjának vezetője a USENIX Enigma 2016 konferencián elmondta, hogy a hétköznapi munka során valójában nem olyan fontosak a nulladik napi sebezhetőségek, az amerikai hírszerzés hackelés közben bevetett eszköztárának kevésbé fontos elemeiről van szó.
"Szerintem rengetegen azt hiszik, hogy a nemzetállamok sikeres hackelési műveleteinek motorját a nulladik napi sebezhetőségek adják. Úgy gondolják, hogy ezek kulcsok, amelyekkel kinyithatóak a zárt ajtók, és kész. Valójában ez nem így működik. Itt vannak ezek a hatalmas vállalati hálózatok, bármely hatalmas hálózat: merem állítani, hogy a kitartás és összpontosítás fog bejuttatni a rendszerbe, nulladik napi sebezhetőségek használata nélkül is be tudtok törni" - mondta Rob Joyce a közönségnek.
Joyce állítása szerint a zero-day sebezhetőségek kihasználásánál könnyebb, biztonságosabb és produktívabb módokon is be lehet törni a hálózatokba, a fentebb említett kitartáson és összpontosításon van a hangsúly. Végül megemlítendő, hogy nemrég az FBI is beismerte a zero-day hibák kihasználását, azonban az ügynökség szerint érdemes elkerülni ezek bevetését, ugyanis általában rövid életűek az általuk megnyitott belépési pontok.
