FBI kantoor

FBI geeft toe zero-day exploits te misbruiken

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 25 seconden

De FBI heeft in een interview naar aanleiding van de recente terroristische schietpartij in San Bernardino toegegeven dat de FBI gebruik maakt van zogenaamde zero-day exploits als methode om in te kunnen breken bij hun targets.

Het feit dat de FBI deze zogenaamde zero-day exploits, beveiligingsgaten die nog niet meer dan een dag (publiekelijk) bekend zijn, gebruikt zal niet veel mensen verbazen, maar het feit dat zij hier officiële uitspraken over doen is wel opmerkelijk. Veiligheidsdiensten proberen hun doen en laten zoveel mogelijk geheim te houden, dit kan deels uitgelegd worden middels het principe “security through obscurity”.

In hetzelfde interview geeft de topvrouw van de FBI ook aan dat deze kwetsbaarheden vaak beperkt bruikbaar zijn. Zero-day exploits werken zolang de softwaremaker geen patch uitbrengt om dit lek te dichten óf “het slachtoffer” deze patch niet installeert. In praktijk zijn dergelijke hacktools dus vaak dus maar beperkt houdbaar.

Zelf geeft de FBI aan ook geregeld zero-day exploits te vinden. Er ontstaat dan een (moreel) dilemma, namelijk het nut van het geheim houden van de zero-day exploit én het bekend maken van de exploit aan de softwaremaker zodat anderen niet ten prooi kunnen vallen aan hackers / veiligheidsdiensten die deze exploit ook ontdekt hebben.

Inlichtingen en veiligheidsdiensten bieden vaak grof geld voor zero-day exploits, omdat het naar eigen zeggen steeds moeilijker wordt om in goed onderhouden systemen in te breken.

Meer dan eens komen er overigens backdoors naar voren waarmee overheden direct én permanent toegang krijgen tot systemen. Dit zijn géén exploits (onbedoelde zwaktes), maar backdoors (ingebouwde “achteringangen”).

Deze uitspraken maken des te meer duidelijk dat het up-to-date houden van je software / systeem en het extra beveiligen van je data / verbindingen van groot belang is.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past