Che cos'è un exploit zero-day e come puoi proteggerti?



La stampa tecnologica scrive costantemente di nuovi e pericolosi exploit zero-day. Ma cos'è esattamente un exploit zero-day, cosa lo rende così pericoloso e, soprattutto, come puoi proteggerti?

Attacchi zero-day succede quando i cattivi superano i buoni, attaccandoci con vulnerabilità di cui non sapevamo nemmeno l'esistenza. Sono ciò che accade quando non abbiamo avuto il tempo di preparare le nostre difese.





Il software è vulnerabile

Il software non è perfetto. Il browser in cui stai leggendo questo, che sia Chrome, Firefox, Internet Explorer o qualsiasi altra cosa, è garantito che contenga bug. Un software così complesso è scritto da esseri umani e presenta problemi di cui non siamo ancora a conoscenza. Molti di questi bug non sono molto pericolosi, forse causano il malfunzionamento di un sito Web o l'arresto anomalo del browser. Tuttavia, alcuni bug sono buchi di sicurezza. Un utente malintenzionato che conosce il bug può creare un exploit che utilizza il bug nel software per accedere al tuo sistema.

Naturalmente, alcuni software sono più vulnerabili di altri. Per esempio, Giava ha avuto un flusso infinito di vulnerabilità che consentono ai siti Web che utilizzano il plug-in Java di sfuggire alla sandbox Java e avere pieno accesso alla tua macchina. Gli exploit che riescono a compromettere la tecnologia sandbox di Google Chrome sono stati molto più rari, sebbene anche Chrome abbia avuto zero-day.



Divulgazione responsabile

A volte, i buoni scoprono una vulnerabilità. O lo sviluppatore scopre la vulnerabilità da solo o gli hacker white hat scoprono la vulnerabilità e la divulgano in modo responsabile, magari attraverso qualcosa come Pwn2Own o il programma di ricompensa dei bug di Google Chrome, che premia gli hacker per aver scoperto vulnerabilità e le rivela in modo responsabile. Lo sviluppatore corregge il bug e rilascia una patch.

Annuncio pubblicitario

Le persone malintenzionate possono successivamente tentare di sfruttare la vulnerabilità dopo che è stata divulgata e corretta, ma le persone hanno avuto il tempo di prepararsi.



Alcune persone non aggiornano il software in modo tempestivo, quindi questi attacchi possono comunque essere pericolosi. Tuttavia, se un attacco prende di mira un software utilizzando una vulnerabilità nota per la quale è già disponibile una patch, non si tratta di un attacco zero-day.

Attacchi zero-day

A volte, i malintenzionati scoprono una vulnerabilità. Le persone che scoprono la vulnerabilità possono venderla ad altre persone e organizzazioni in cerca di exploit (questo è un grande business, non sono più solo adolescenti in scantinati che cercano più di prenderti gioco di te, questo è crimine organizzato in azione) o usarlo loro stessi. La vulnerabilità potrebbe essere già nota allo sviluppatore, ma lo sviluppatore potrebbe non essere stato in grado di risolverla in tempo.

Perché ci sono così tante falle di sicurezza zero-day? IMPARENTATO Perché ci sono così tante falle di sicurezza zero-day?

In questo caso, né lo sviluppatore né le persone che utilizzano il software hanno preavviso che il loro software è vulnerabile. Le persone apprendono che il software è vulnerabile solo quando è già stato attaccato, spesso esaminando l'attacco e imparando quale bug sfrutta.

Questo è un attacco zero-day: significa che gli sviluppatori hanno avuto zero giorni per affrontare il problema prima che venisse già sfruttato in natura. Tuttavia, i cattivi lo sanno da abbastanza tempo per creare un exploit e iniziare ad attaccare. Il software rimane vulnerabile agli attacchi fino al rilascio e all'applicazione di una patch da parte degli utenti, operazione che potrebbe richiedere diversi giorni.

Come proteggersi

I giorni zero sono spaventosi perché non ne abbiamo alcun preavviso. Non possiamo prevenire gli attacchi zero-day mantenendo il nostro software aggiornato. Per definizione, non sono disponibili patch per un attacco zero-day.

Annuncio pubblicitario

Quindi cosa possiamo fare per proteggerci dagli exploit zero-day?

    Evita il software vulnerabile: Non sappiamo per certo che ci sarà un'altra vulnerabilità zero-day in Java in futuro, ma la lunga storia di Java di attacchi zero-day significa che probabilmente ci sarà. (In effetti, Java è attualmente vulnerabile a diversi attacchi zero-day che non sono ancora stati corretti.) Disinstalla Java (o disabilita il plug-in se hai bisogno di Java installato ) e sei meno a rischio di attacchi zero-day. Anche il lettore PDF di Adobe e Flash Player hanno storicamente avuto un certo numero di attacchi zero-day, sebbene siano migliorati di recente. Riduci la tua superficie di attacco: Meno software hai vulnerabile agli attacchi zero-day, meglio è. Questo è il motivo per cui è bene disinstallare i plug-in del browser che non utilizzi ed evitare che software server non necessario venga esposto direttamente a Internet. Anche se il software del server è completamente aggiornato, alla fine potrebbe verificarsi un attacco zero-day. Esegui un antivirus: Gli antivirus possono aiutare contro gli attacchi zero-day. Un attacco che tenta di installare malware sul tuo computer potrebbe trovare l'installazione del malware sventata dall'antivirus. Un euristica dell'antivirus (che rilevano attività sospette) possono anche bloccare un attacco zero-day. Gli antivirus possono quindi essere aggiornati per la protezione contro l'attacco zero-day prima che sia disponibile una patch per il software vulnerabile stesso. Questo è il motivo per cui è intelligente utilizzare un antivirus su Windows, non importa quanto stai attento. Mantieni aggiornato il tuo softwareNota: l'aggiornamento regolare del software non ti proteggerà dagli zero-day, ma ti assicurerà di avere la correzione il prima possibile dopo il rilascio. Questo è anche il motivo per cui è importante ridurre la superficie di attacco e sbarazzarsi del software potenzialmente vulnerabile che non usi: è meno software di cui hai bisogno per assicurarti che sia aggiornato.


Abbiamo spiegato cos'è un exploit zero-day, ma come si chiama una vulnerabilità di sicurezza permanente e senza patch? Vedi se riesci a trovare la risposta nella nostra sezione Geek Trivia!

LEGGI SUCCESSIVO Foto del profilo di Chris Hoffman Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa

Articoli Interessanti