Che cos’è una zero day?

La maggior parte dei software ha avuto un bug ad un certo punto. Ma cosa succede se quel bug ha il potenziale per aprire backdoor da sfruttare per gli hacker? Peggio ancora, cosa succede se gli sviluppatori del software non hanno idea della sua esistenza? I criminali possono abusare di queste cosiddette vulnerabilità zero-day per mesi o addirittura anni prima che qualcuno le corregga. Quindi quali sono queste vulnerabilità? E quanti danni possono causare?

Prima di iniziare ricordiamo che l’utilizzo di una VPN è raccomandato ogni volta che si naviga in Internet in quanto permette di proteggere i propri dati personali tramite la crittografia e l’occultamento del reale indirizzo IP del dispositivo in uso.

Cosa vuol dire 0 Day?

La frase “zero day” può riferirsi a due concetti diversi: vulnerabilità zero day e exploit zero day.

Una vulnerabilità zero-day è un difetto nel software o nell’hardware che deve ancora essere scoperto dagli sviluppatori. Ciò significa che, al momento in cui viene scoperta, non c’è modo di tappare il buco nella sicurezza. Una zero day può essere qualsiasi vulnerabilità: un bug, la mancanza di crittografia, le autorizzazioni mancanti, solo per citare alcuni esempi.

Il termine zero day allude alla quantità di tempo – zero giorni – in cui il fornitore del software è stato a conoscenza del problema.

Cosa si intende per vulnerabilità zero day? Una vulnerabilità zero day è un difetto che è stato rilevato all’interno di un software che lo espone a possibili attacchi da parte di malintenzionati.

Cosa vuole dire Zero day exploit?

Un exploit zero day è il codice utilizzato dai criminali per abusare della vulnerabilità zero day individuata. Le vulnerabilità consentono loro di eseguire un attacco zero-day, installando backdoor, iniettando malware (malware significato) o rubando informazioni sensibili.

Il mercato globale degli exploit

La scoperta, l’acquisto e la vendita di vulnerabilità zero-day sta emergendo come un intero settore di lucro.

• I mercati neri vendono informazioni sulle vulnerabilità zero-day, consentendo ai criminali di scambiare informazioni su come possono abusare dei bug del software.
• I mercati grigi si rivolgono alle attività di sicurezza informatica e consentono ai ricercatori di vendere informazioni a militari, agenzie di intelligence e altre autorità.
• I mercati bianchi sono più simili ai programmi CVE o bug bounty, in cui i ricercatori divulgano informazioni agli sviluppatori di software al fine di implementare apposite soluzioni di sicurezza.

I più Famosi Attacchi Zero Day della Storia

Ci sono stati molti famigerati esempi di attacchi zero-day che sono avvenuti nel corso della storia moderna. Diamo un’occhiata ad alcuni degli incidenti più noti.

Stuxnet

Stuxnet era un worm informatico che faceva uso di diverse vulnerabilità zero-day di Windows per prendere di mira i sistemi SCADA (Supervisory Control and Data Acquisition).

Il worm ha causato enormi danni al programma nucleare iraniano: ha distrutto quasi un quinto delle centrifughe nucleari iraniane e ha infettato l’incredibile cifra di 200.000 computer.

Sony hack

L’hacking Sony nel 2014 è anch’esso in cima alla lista come uno dei più famosi exploit zero day. Durante l’hacking della Sony Pictures, i criminali hanno utilizzato una vulnerabilità zero-day per entrare nella rete dell’azienda e rubare dati.

Gli hacker hanno successivamente rilasciato le informazioni sensibili, comprese le copie dei film in uscita, i piani dell’azienda per il futuro, gli accordi commerciali e le e-mail del top management di Sony.

Dridex

Nel 2017, gli hacker hanno trovato una vulnerabilità in Microsoft Word e hanno sviluppato il malware Dridex che hanno poi nascosto negli allegati di MS Word. Chi ha scaricato il file attivava il Trojan Dridex in grado di eseguire delle frodi bancarie.

Firefox zero day

Nel 2020 Firefox presentava una vulnerabilità che consentiva agli hacker di posizionare ed eseguire codice all’interno della memoria del browser. Ciò permise ai criminali di eseguire codice dannoso su qualsiasi dispositivo delle loro vittime. Gli sviluppatori hanno rilasciato una patch di emergenza, ma non prima che alcuni hacker siano riusciti a sfruttarla.

Google Chrome zero day

Il 2021 non è stato eccezionale per gli exploit zero day di Chrome. Il team di sviluppatori del browser ha dovuto rilasciare tre patch di emergenza per le vulnerabilità zero-day. L’ultimo difetto noto era in grado di consentire l’esecuzione di codice in remoto e attacchi DDoS sui sistemi interessati.

Protezione zero day: come proteggersi?

Quindi, come ti proteggi da una minaccia che non conosci? Ecco come ridurre il rischio di cadere vittima di una di queste azioni malevole:

• Aggiorna il software al più presto: gli aggiornamenti software spesso contengono patch per vulnerabilità critiche.
• Tieniti informato: i database delle vulnerabilità e i programmi di ricompensa dei bug sono vitali per rilevare prontamente i difetti nel tuo software.
• Fai attenzione alle truffe di phishing: alcuni attacchi zero-day funzionano solo se combinati con altri attacchi. Non fare clic su collegamenti sconosciuti o allegati e-mail, potresti finire per fornire dati sensibili ai criminali.
• Assicurati di utilizzare un software antivirus e una VPN per proteggerti da potenziali minacce informatiche. Una VPN online ti aiuterà a proteggere i dati della tua azienda e persino a bloccare potenziali siti di phishing. NordVPN include anche Threat Protection, una funzione di protezione dalle minacce che blocca attivamente i siti carichi di malware dannosi. Funziona anche per bloccare gli annunci pop-up noti per la diffusione di spyware e altri malware per il furto di dati.