June 1, 2025

Wat is een zero-day?

Wat is een zero-day? Het is een onbekende kwetsbaarheid waar nog geen oplossing voor bestaat — niet eens bij de maker van de software. In de verkeerde handen kunnen zero-days enorme schade aanrichten, vaak zonder dat iemand het doorheeft.

Wat is een zero-day? Onzichtbare kwetsbaarheden met maximale impact

In de wereld van cybersecurity is er weinig zo mysterieus én gevaarlijk als een zero-day. Het woord valt vaak bij nieuws over spionage, hacks of digitale oorlogsvoering. Maar wat betekent het nou écht? En waarom is een zero-day iets waar zelfs goed beveiligde organisaties voor vrezen?

Wat is een zero-day?

Een zero-day (ook geschreven als 0-day) is een kwetsbaarheid in software of hardware die nog niet bekend is bij de ontwikkelaar of leverancier. Omdat niemand er nog iets aan heeft kunnen doen, bestaat er ook nog geen beveiligingsupdate of patch — en dat maakt het lek extreem waardevol voor aanvallers.

De naam verwijst naar het aantal dagen dat de leverancier heeft gehad om het lek op te lossen: nul.

Waarom zijn zero-days zo gevaarlijk?

Zero-days kunnen worden misbruikt voordat iemand zich bewust is van het probleem. Omdat er nog geen handtekeningen of detectiemechanismen bestaan, blijven aanvallen vaak onder de radar. Dat maakt ze perfect voor:

  • Gerichte aanvallen op bedrijven, overheden of infrastructuur
  • Spionagecampagnes waarbij stealth cruciaal is
  • Cybercriminelen die maximaal rendement willen zonder getraceerd te worden

Bekende voorbeelden van zero-days

  • Stuxnet maakte gebruik van meerdere zero-days om de Iraanse nucleaire infrastructuur te saboteren zonder detectie.
  • Pegasus spyware van NSO Group gebruikte zero-days om iPhones volledig over te nemen — zonder dat het slachtoffer iets hoefde te doen.

Deze aanvallen lieten zien: zero-days zijn geen theorie, ze worden actief gebruikt. Vaak door statelijke actoren of gespecialiseerde groepen.

Hoe verschilt een zero-day van een kwetsbaarheid tijdens een pentest?

Ook tijdens een penetratietest kunnen kwetsbaarheden worden ontdekt die nog niet bekend zijn bij het bedrijf zelf. Toch is er een groot verschil:

  • Een zero-day is wereldwijd onbekend. De kwetsbaarheid is nog nooit gemeld of gepubliceerd, en zelfs de maker kent het bestaan ervan niet.
  • Een kwetsbaarheid tijdens een pentest is vaak nieuw voor de klant, maar wél bekend in de community (denk aan bekende exploits, CVE’s of slechte configuraties).

Een pentest helpt dus om blinde vlekken in je eigen omgeving te vinden. Maar een zero-day is iets zeldzaams: het onthult iets waar niemand ter wereld op voorbereid is.

De handel in zero-days

Zero-days zijn zeldzaam — en dat maakt ze waardevol. Er is een schimmige markt waar dit soort kwetsbaarheden voor tonnen of zelfs miljoenen worden verhandeld. Maar ook op de legale markt worden ze aangeboden aan bedrijven die actief zijn in threat intelligence of nationale defensie.

Ethische hackers en onderzoekers kunnen zero-days ook verantwoord melden via responsible disclosure-programma’s. Daarmee geven ze de leverancier de kans om het probleem op te lossen, vaak in ruil voor een beloning.

Hoe bescherm je jezelf tegen zero-days?

Je kunt je moeilijk wapenen tegen iets wat je niet kent. Maar er zijn wél manieren om de impact van een zero-day te beperken:

  • Installeer updates direct zodra ze beschikbaar zijn
  • Gebruik gedragsgebaseerde beveiligingstools in plaats van alleen signature-based detectie
  • Segmenteer je netwerk zodat een aanval zich niet kan verspreiden
  • Implementeer monitoring en logging om afwijkend gedrag te detecteren
  • Wij bieden een Zero-day & Exploit Research & Development service aan voor overheid en bedrijven met kritieke systemen.

Zero-days zijn de eliteklasse onder de kwetsbaarheden

Ze zijn zeldzaam, krachtig en vaak onzichtbaar. Daarom worden ze gewild door statelijke actoren, spionagediensten en geavanceerde aanvallers. Maar door te begrijpen wat een zero-day is, kun je beter inschatten hoe je je organisatie weerbaarder maakt.

Meer leren over kwetsbaarheden, pentesten of digitale aanvallen?

Lees onze andere blogs of neem contact op voor een penetratietest of adviesgesprek in zero-day research.

Check out other articles

see all
Wat is hacken?
Wat is hacken nu écht? Het gaat niet alleen om code, maar om taal. Of het nu programmeertaal of verbale taal is — hacken draait om manipulatie en het vinden van ongeziene ingangen.

It’s not too late to improve

Fusce neque. Fusce risus nisl, viverra et, tempor et, pretium in, sapien. Pellentesque posuere.
get started
info@hacker.nl
+31 6 426 408 54
Stationsstraat 11, 7607GX Almelo
Neem contact
Homepage
HomeContact
Over ons
Over onsBlog
Werken bij
Services
PenetratietestenZero-day & Exploit R&D
Legal
Algemene voorwaardenPrivacy verklaringCookiebeleidResponsible Disclosure
2025© Hacker B.V.