Può essere frustrante quando un software continua a richiedere di aggiornarsi con patch di sicurezza, ma sono molto importanti per la sicurezza del tuo dispositivo. Quando un programma si mantiene aggiornato, si protegge meglio dal temuto attacco zero-day e ti tiene al sicuro.
Detto questo, cos'è un exploit zero-day e perché è così importante mantenere aggiornato il software?
Che cos'è un exploit zero-day?
Prima di passare a cosa sia un exploit zero-day (o 0 giorni), dobbiamo dare un'occhiata al mondo della caccia agli exploit. È estremamente difficile per uno sviluppatore pubblicare software che non contenga bug; di conseguenza, questo crea cacciatori di exploit che vogliono trovare questi bug.
Un cacciatore di exploit proverà diversi metodi per trovare un buco nelle difese del software. Ciò può includere l'inganno del programma a consentire allo sfruttatore di accedere al software da remoto o costringerlo a eseguire un programma dannoso.
Una volta che il cacciatore trova un exploit, può prendere una delle due strade. Ciò dipende in primo luogo dalla loro disposizione generale e dalle ragioni per cui hanno sfruttato la caccia.
Risolvere una vulnerabilità zero-day
Se il cacciatore di insetti è un ricercatore o un appassionato, la storia probabilmente prenderà una buona strada. In questo caso, il cacciatore di exploit segnalerà il bug allo sviluppatore in segreto per evitare che l'exploit cada nelle mani sbagliate.
Una volta che lo sviluppatore conosce l'exploit, può sviluppare e rilasciare rapidamente una patch prima che qualcun altro scopra il bug. Ovviamente, una correzione è utile solo se gli utenti la scaricano effettivamente, motivo per cui alcuni software controlleranno e scaricheranno automaticamente le patch di sicurezza.
Relazionato: Qual è la differenza tra hacker black-hat e white-hat?
Cosa sono gli hacker cappello nero e cappello bianco? Cosa sono gli hacker dal cappello grigio? E come puoi proteggerti da loro?
Questo metodo di applicazione delle patch può essere fastidioso per te, poiché un pezzo di software potrebbe iniziare a richiedere una patch ogni giorno. Tuttavia, è importante lasciare che questi aggiornamenti vengano eseguiti, in quanto potrebbe essere uno sviluppatore che applica una patch a un exploit zero-day per difendere i propri utenti.
Sfruttare una vulnerabilità zero-day
L'altro percorso, tuttavia, non ha un lieto fine. Se il cacciatore di bug è alla ricerca di exploit di cui possono abusare per se stessi, manterranno tale conoscenza lontano dallo sviluppatore. Quindi il cacciatore di bug svilupperà e rilascerà un programma che sfrutta il bug per guadagno personale.
Questo scenario è particolarmente brutto, poiché viene sfruttato attivamente all'insaputa dello sviluppatore. Non possono correggere ciò di cui non sanno, il che dà al criminale informatico libero sfogo sulle copie del software di tutti fino a quando qualcun altro non scopre il bug.
Una volta che lo sviluppatore viene a conoscenza di un bug sfruttato attivamente, diventa una corsa contro il tempo. Se lo sviluppatore è veloce, può sigillare il bug prima che venga fatto qualsiasi danno; se non lo sono, potrebbe mettere a repentaglio la sicurezza dei clienti.
Quando un agente dannoso trova e sfrutta un bug, crea un momento critico nella sicurezza informatica in cui le due parti corrono per correggere o sfruttare la vulnerabilità. Questo momento è catturato dal termine "exploit zero-day". Questo perché un exploit viene sviluppato lo stesso giorno in cui è stato scoperto il bug: è il "giorno zero".
Il pericolo degli exploit zero-day
Gli exploit zero-day sono pericolosi perché hanno due vantaggi rispetto al mondo della sicurezza informatica. Non solo abusano di un bug che non è stato ancora corretto, ma lo fanno senza che lo sviluppatore lo sappia fino a quando non è troppo tardi.
Stuxnet è un esempio particolarmente brutto di un attacco zero-day. Stuxnet ha abusato di un exploit scoperto in un centro iraniano di arricchimento dell'uranio. Stuxnet si è infiltrato nel sistema, ha costretto le centrifughe a girare così velocemente che si sono staccate, poi ha fatto un falso rapporto diagnostico per dire che era tutto a posto.
Ha deliberatamente fatto di tutto per ingannare gli utenti del sistema facendogli credere che tutto stesse andando senza problemi In quanto tale, nessuno sapeva che qualcosa non andava fino a quando circa un migliaio di centrifughe non si erano trasformate brandelli.
La natura di un virus zero-day significa che può nascondersi sotto il radar con grande efficienza. Gli antivirus non lo catturano, perché non sanno cosa cercare. Il software non può difendersi da esso, perché non sa di avere il difetto con cui cominciare.
Questo rende un attacco zero-day un brutto modo per un hacker di fare danni senza che una vittima si renda conto di cosa sta succedendo.
Come proteggersi dalle vulnerabilità zero-day
Le minacce zero-day suonano decisamente spaventose e non dovrebbero essere sottovalutate in alcun modo. Tuttavia, non tutto è perduto; ci sono modi in cui puoi prenderti cura di te stesso e impedire che un giorno zero infetti il tuo PC.
La migliore protezione contro un virus zero-day è capire cosa non fare su Internet. Gli sviluppatori di malware possono sfruttare tutti i problemi zero-day che desiderano, ma in qualche modo devono comunque caricare il payload sul tuo PC. Finché lo neghi, il tuo dispositivo è al sicuro dalla maggior parte delle minacce.
In questo modo, dovresti assolutamente imparare tanto sulla sicurezza in linea come puoi. Non tutti i suggerimenti saranno rilevanti per la protezione contro uno zero-day, ma è comunque necessario sapere come navigare in sicurezza.
Se hai già le basi, puoi fare molto proteggiti da un exploit zero-day. Questi exploit funzionano meglio su sistemi che non vengono aggiornati regolarmente, quindi scaricare una patch zero-day non appena è pronta è un modo fantastico per stare al sicuro.
Diventare un eroe vs. Minacce zero-day
Una minaccia zero-day può essere un grave problema di sicurezza informatica, ma ciò non significa che tu sia totalmente impotente contro di loro. Ora sai cos'è una minaccia zero-day, perché sono così pericolosi e perché è importante mantenere tutto il tuo software aggiornato, indipendentemente da quanto fastidiose siano le richieste di aggiornamento.
Garantire che il tuo PC sia al sicuro dagli attacchi informatici può farti girare la testa. Fortunatamente, se segui alcune cose da fare e da non fare di base, sarai al sicuro dalla maggior parte delle minacce online.
Come stai al sicuro online? Ecco 10 consigli di sicurezza di base con cui vivere.
- Internet
Laureato in informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare le sue capacità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.