Uno zero-day è una vulnerabilità del software per computer sconosciuta a coloro che dovrebbero essere interessati alla sua mitigazione o nota e non è stata sviluppata una patch. Fino a quando la vulnerabilità non viene mitigata, gli hacker possono sfruttarla per influire negativamente su programmi, dati, computer aggiuntivi o una rete.
Come funziona un exploit zero-day?
Un exploit zero-day è quando gli hacker sfruttano un difetto di sicurezza del software per eseguire un attacco informatico. E quel difetto di sicurezza è noto solo agli hacker, il che significa che gli sviluppatori di software non hanno idea della sua esistenza e non hanno patch per risolverlo.
Cos'è un exploit zero-day con un esempio?
Esempi di attacchi zero-day
Stuxnet: questo worm dannoso ha preso di mira i computer utilizzati per scopi di produzione in diversi paesi, tra cui Iran, India e Indonesia. L'obiettivo principale erano gli impianti di arricchimento dell'uranio dell'Iran, con l'intenzione di interrompere il programma nucleare del paese.
Gli exploit zero-day sono illegali?
Ricerca zero-day a scopo di lucro, e persino intermediazione, è completamente legale Questo perché la conoscenza di un giorno zero non è la stessa cosa dello sfruttamento di un giorno zero. Sapere che esiste un difetto non è illegale da sapere e per le aziende che hanno tali difetti questa conoscenza può aiutare a prevenire disastri della sicurezza.
Perché si chiama zero-day?
Il termine "zero-day" si riferisce a il fatto che il venditore o lo sviluppatore ha appena appreso del difetto – il che significa che hanno "zero giorni" per risolverlo. Un attacco zero-day si verifica quando gli hacker sfruttano il difetto prima che gli sviluppatori abbiano la possibilità di affrontarlo. Zero-day è talvolta scritto come 0-day.