Che cos'è uno sfruttamento zero day?
Un exploit zero day è un pezzo di codice dannoso che sfrutta una vulnerabilità in un pezzo di software che non è stato ancora scoperto dal fornitore. Questo codice può causare molti danni prima che il fornitore si renda conto del problema e sviluppi una patch o una nuova versione del software, e molti fornitori testano rigorosamente i loro programmi prima del rilascio con in mente exploit zero day. Poiché questo tipo di codice dannoso si basa su vulnerabilità che non sono ancora ampiamente conosciute, può essere difficile per gli utenti di computer proteggersi da esso.
In un semplice esempio di exploit zero day, un hacker potrebbe rendersi conto che la nuova versione di un browser Internet presenta un difetto di sicurezza che potrebbe consentire a un hacker di inserire software dannoso nel computer dell'utente. Scriverebbe il codice per installare il software e lo impianterebbe su siti Web o via e-mail, in modo che quando gli utenti entrassero in contatto con il codice, ne sarebbero stati infettati. Alla fine, il fornitore del software si sarebbe reso conto che si era verificato un problema e avrebbe emesso una patch per risolvere il problema e risolvere l'exploit zero day.
La regola generale nella comunità informatica è che se qualcuno nota una vulnerabilità di sicurezza o un difetto che potrebbe essere un problema, deve segnalarlo al fornitore. La maggior parte degli scienziati informatici etici e le persone che lavorano con i computer fanno proprio questo. Tuttavia, gli hacker, i produttori di malware e altri membri meno amichevoli della comunità di solito non lo fanno, perché vogliono sfruttare la vulnerabilità prima che il fornitore si accorga che esiste. In effetti, alcune persone sono specializzate nello scoprire le vulnerabilità e venderle.
Dal punto di vista di un hacker, il miglior exploit zero day viene distribuito prima che il fornitore rilevi un problema. In altri casi, l'exploit può essere rilasciato durante la finestra della vulnerabilità, il periodo di tempo che intercorre tra la scoperta del problema e lo sviluppo di una patch per risolverlo. Le finestre di vulnerabilità possono variare in lunghezza, a seconda del fornitore, del programma e della natura del problema. Il termine "exploit zero day" fa riferimento all'idea che il codice venga rilasciato il "day zero", prima che il fornitore abbia riconosciuto un problema.
Le persone possono proteggersi dagli exploit zero day scaricando nuove versioni e patch del software che usano prontamente e utilizzando fonti attendibili per queste patch. Se gli utenti non sono sicuri della legittimità della richiesta di scaricare una nuova versione della patch, devono visitare il sito Web del fornitore o chiamare il fornitore per confermare che è stata emessa una patch e per trovare una fonte di download sicura. È anche importante mantenere un firewall aggressivo, poiché può tenere a bada il codice dannoso.