Lo Zero Day, o anche 0day, è una vulnerabilità non ancora nota fino a questo momento e per questo rappresenta una minaccia non indifferente che può essere sfruttata dai Criminal Hacker.
Per capire cos’è uno Zero Day si può prendere come esempio il primo paziente affetto da una determinata malattia non ancora conosciuta: la prima volta che viene scoperta si ha un caso zero. Quando viene individuata una vulnerabilità, quest’ultima non è ancora nota.
Attraverso differenti metodologie, l’hacker identifica una vulnerabilità per la prima volta e crea l’exploit con lo scopo di sfruttare la sua scoperta. Gli exploit, infatti, sono dei metodi che i Criminal Hacker utilizzano per sfruttare le vulnerabilità note.
A questo punto lo zero day è noto all’hacker, che può creare l’exploit e spargere la voce attraverso il Dark Web, in modo che chiunque possa sfruttare la vulnerabilità appena scoperta. Per questo è importante che le aziende identifichino le vulnerabilità all’interno del loro sito web, attraverso un Vulnerability Assessment.
I produttori, non appena vengono a conoscenza della vulnerabilità, si adoperano per creare la patch per risolverla, provvedendo a rilasciarla e pubblicarla il prima possibile. A questo punto l’utente aggiorna il software e patcha la vulnerabilità.
Questo procedimento fa capire quanto una vulnerabilità zero day sia pericolosa e in che modo possa essere sfruttata da chi la scopre, senza che la sua esistenza venga resa nota. Inoltre, i lassi di tempo che possono andare dal momento della scoperta al rilascio della patch possono non essere brevi e rappresentare la vera criticità.
Come si identifica uno Zero Day
Per identificare uno Zero Day è necessario prestare molta attenzione alle vulnerabilità. L’approccio è quello di effettuare un’analisi periodica dei servizi esposti pubblicamente. Per questo motivo, le aziende dovrebbero utilizzare appositi strumenti di sicurezza per la prevenzione delle vulnerabilità, come il Vulnerability Assessment e il Network Scan.
Per pianificare un attacco, gli hacker partono dalle vulnerabilità note, con la speranza di trovare dei punti critici che possano essere attaccati. Se non riescono nel loro intento, è possibile che l’azienda abbia patchato tutte le vulnerabilità. Nel caso in cui invece trovasse una vulnerabilità sfruttabile, ci si trova di fronte a uno Zero Day.
Scrivi a: redazione@viviroma.tv
