Sommario:
Definizione - Cosa significa minaccia zero-day?
Una minaccia zero-day è una minaccia che sfrutta una vulnerabilità di sicurezza del computer sconosciuta. Il termine deriva dall'età dell'exploit, che ha luogo prima o nel primo (o "zeroth") giorno in cui uno sviluppatore è consapevole dell'exploit o dell'insetto. Ciò significa che non esiste alcuna correzione di sicurezza nota perché gli sviluppatori non tengono conto della vulnerabilità o della minaccia.
Gli aggressori sfruttano le vulnerabilità zero-day attraverso diversi vettori. I browser Web sono i più comuni, a causa della loro popolarità. Gli aggressori inviano anche e-mail con allegati sfruttando le vulnerabilità degli allegati software.
Una minaccia zero-day è anche nota come attacco zero-hour o attacco day-zero.
Techopedia spiega la minaccia zero-day
Gli exploit zero-day sono spesso messi in atto da rinomati gruppi di hacker. In genere, l'attacco zero-day sfrutta un bug che né gli sviluppatori né gli utenti conoscono. In effetti, questo è esattamente ciò che anticipano i programmatori di malware. Scoprendo una vulnerabilità del software prima che lo facciano gli sviluppatori del software, un hacker può creare un worm o un virus che può essere utilizzato per sfruttare la vulnerabilità e danneggiare i computer.
Non tutti gli attacchi zero-day hanno effettivamente luogo prima che gli sviluppatori di software scoprano la vulnerabilità. In alcuni casi, gli sviluppatori scoprono e comprendono la vulnerabilità; tuttavia, potrebbe essere necessario del tempo per sviluppare la patch per risolverla. Inoltre, i produttori di software possono occasionalmente posticipare un rilascio di patch per evitare di inondare gli utenti con diversi aggiornamenti individuali. Se gli sviluppatori scoprono che la vulnerabilità non è estremamente pericolosa, possono decidere di posticipare il rilascio della patch fino a quando un certo numero di patch non vengono raccolte insieme. Una volta raccolte, queste patch vengono rilasciate come pacchetto. Tuttavia, questa strategia è rischiosa perché potrebbe invitare un attacco zero-day.
Gli attacchi zero-day si verificano in un intervallo di tempo, noto come finestra di vulnerabilità. Ciò si estende dal primo exploit di vulnerabilità al punto in cui viene contrastata una minaccia. Gli aggressori progettano software dannoso (malware) per sfruttare tipi di file comuni, compromettere i sistemi attaccati e rubare dati preziosi. Gli attacchi zero-day sono implementati con cura per il massimo danno - di solito nell'arco di un giorno. La finestra della vulnerabilità può variare da un piccolo periodo a più anni. Ad esempio, nel 2008, Microsoft ha rivelato una vulnerabilità di Internet Explorer che ha infettato alcune versioni di Windows rilasciate nel 2001. La data in cui questa vulnerabilità è stata inizialmente scoperta dall'attaccante è sconosciuta, ma la finestra della vulnerabilità in tal caso potrebbe essere stata come fino a sette anni.
