Zero-day

Zero-day

Cominciamo con il dire che oggigiorno con zero-day si intende una vulnerabilità software non conosciuta, un virus non noto. Il motivo per cui il tempo a disposizione dei sistemi informatici di sicurezza per dare una risposta al pericolo è uguale a zero. La minaccia informatica zero può tradursi sotto diverse forme, anche se in genere il malware sfrutta le debolezze presenti nei codici di programmazione, falle scoperte dagli hacker prima che gli stessi programmatori abbiano il tempo necessario per una appropriata reazione. In questi casi gli hacker viaggiano, rispetto ai programmatori, con diverse ore di vantaggio. Programmatori che, a loro volta, si accorgeranno delle vulnerabilità strutturali solo dopo un bel po’ di tempo. Gli hacker molte volte provano a diffondere il malware con l’uso di link contenuti nelle email o puntando a un sito a cui appartengono molti utenti. Una tecnica spesso usata è quella del Watering Hole (pozza d’acqua), che si sviluppa con la pratica di infettare siti e servizi web.

Info sull'autore

Andrea Masella author