Che cos'è l'exploit zero-day?
Una vulnerabilità zero-day è, in sostanza, un difetto. Si tratta di un exploit sconosciuto nel mondo reale che espone una vulnerabilità nel software o nell'hardware e può creare problemi complessi molto prima che qualcuno si renda conto che qualcosa non va. In effetti, un exploit zero-day NON lascia alcuna possibilità di rilevamento... all'inizio.
Cronologia della vulnerabilità
Un attacco zero-day si verifica quando questa falla, o vulnerabilità software/hardware, viene sfruttata e gli autori dell'attacco rilasciano malware prima che lo sviluppatore abbia l'opportunità di creare una patch per risolvere la vulnerabilità, da qui il termine “zero-day”. Analizziamo le fasi della finestra di vulnerabilità:
- Gli sviluppatori di un'azienda creano un software che, senza rendersene conto, contiene una vulnerabilità.
- L'autore della minaccia individua questa vulnerabilità prima dello sviluppatore o agisce su di essa prima che quest'ultimo abbia la possibilità di correggerla.
- L'autore dell'attacco scrive e implementa il codice di exploit mentre la vulnerabilità è ancora aperta e disponibile.
- Dopo il rilascio dell'exploit, il pubblico lo riconosce sotto forma di furto d'identità o di informazioni, oppure lo sviluppatore lo rileva e crea una patch per fermare l'emorragia informatica.
Una volta che la patch è stata scritta e utilizzata, l'exploit non è più chiamato exploit zero-day. Raramente questi attacchi vengono scoperti immediatamente. Infatti, spesso non ci vogliono solo giorni, ma mesi e talvolta anni prima che uno sviluppatore venga a conoscenza della vulnerabilità che ha portato a un attacco.