Aggiornato il: 21-02-2023 07:39
Cos’è una falla 0-day?
Nel settore informatico una falla viene detta 0-day se rappresenta una vulnerabilità (cioè un bug atto a consentire accessi non autorizzati, spionaggio e simili) molto grave e non nota pubblicamente; in genere questo genere di falle sono molto pericolose, in quanto possono proliferare per molti anni senza che nessuno ne sappia nulla. Il nome deriva in effetti dal tempo (0 giorni!) che avrebbe il programmatore per cercare di risolverle: questo perchè se non lo fa, in breve tempo, un malware o un exploit potrebbe farne uso.
Una falla 0-day è come un virus?
In genere no, perchè è ancora peggio: ad una falla possono corrispondere più minacce informatiche proveniente da più malware o virus o script aggressivi, atti a rubare dati dal sistema, accedere illecitamente, spiare il comportamento degli utenti e cosଠvia.
Vettori di attacco
Un vettore di attacco è il mezzo usato dal virus per propagare l’infezione: in molti casi è un comunissimo browser come Chrome o Mozilla Firefox, che proprio per questo motivo vengono molto spesso aggiornati e vanno sempre usati con l’ultima versione disponibile da scaricare. Questo vale per i virus in generale, in effetti, ma a maggior ragione per le falle 0-day, che sono quelle di cui nessuno sa nulla se non dopo un periodo lungo di tempo.
In genere le falle informatiche pubbliche sono disponibili su appositi database pubblici (ad esempio il CERT), e le 0-day non fanno eccezione – ovviamente solo quando vengono effettivamente scoperte e dimostrate. Molti ricercatori informatici sono alla costante ricerca di falle 0-day, mentre molti altri (e molte aziende) lavorano nell’ombra per acquisire informazioni in merito in modo riservato, e programmare malware e script in grado di sfruttarle indefinitamente fino alla loro risoluzione definitiva da parte del sistema vittima.
Finestre di vulnerabilità
La finestra di vulnerabilità è il tempo che trascorre tra quanto l’exploit inizia a diventare sfruttabile e quando, finalmente, la falla viene chiusa almeno in larga parte mediante aggiornamenti ufficiali del software, del sito o dell’hardware.
Come difendersi dalle falle 0-day?
Le tecniche di protezione, in questo caso, possono rivelarsi poco utili o difficili da applicare: questo proprio perchè non si sa bene da cosa difendersi, o in che modo. Il meglio che possono fare utenti e amministratori di sistema è rimanere sempre aggiornati sull’argomento, ed adottare comportamenti sempre sicuri sui PC e sui dispositivi che usano, soprattutto se sono connessi ad internet.
In genere i sistemi si autoproteggono dalle tecniche più diffuse sfruttate anche dagli 0day, tra cui ad esempio il buffer overflow o la manipolazione arbitraria di aree di memoria: ma l’efficacia della protezione è tutt’altro che garantita, in questo caso. In teoria, infatti, uno dovrebbe analizzare a fondo, testando ogni possibile combinazione, su un codice scritto arbitrariamente, le possibilità di exploit: ma questo è poco pratico come misura preventiva, e richiede troppo tempo.
I team di sicurezza delle aziende di informatica più famose, e molti ricercatori autonomi in tutto il mondo, sono costantemente al lavoro a caccia di falle 0-day sui sistemi Google, Apple, Microsoft e cosଠvia.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
