Che cos'è un difetto Zero-Day e come può mettere a rischio le tue password

Forse la filosofia non viene in mente quando pensi alla sicurezza informatica. Tuttavia, oggi parleremo della vulnerabilità zero day e questo concetto richiede un po di ginnastica mentale. In realtà è facile quando abbiamo una certa infezione che potrebbe influire sui sistemi vulnerabili; tuttavia, la vulnerabilità zero day è più simile a un periodo di tempo che può essere utilizzato da una malevola terza parte per sfruttare un sistema di destinazione. Al fine di mitigare questa vulnerabilità, sono necessari sforzi congiunti da parte del fornitore del software e degli utenti. Per saperne di più su questo concetto e su come la vulnerabilità zero day può esporre password, continua a leggere questo post di blog.

Il concetto di vulnerabilità in Zero Day

Quando ascolti questa frase, probabilmente immagini una sorta di problema tecnico che consente ai criminali informatici di violare un sistema. Hai ragione, ma ci sono alcuni aspetti di questo concetto che vorremmo spiegare.

La vulnerabilità Zero Day non indica un particolare programma o un particolare sistema. Viene utilizzato per descrivere una vulnerabilità ipotetica di cui il fornitore del software non è a conoscenza. Se un venditore non è a conoscenza di certe vulnerabilità, gli hacker hanno più possibilità di sfruttarlo. La vulnerabilità viene attenuata solo quando il fornitore rilascia un aggiornamento contenente una patch che corregge la vulnerabilità. È possibile utilizzare la quantità di giorni necessari per il rilascio da parte del fornitore di una patch anziché "zero" nel nome.

Ad esempio, se occorrono 20 giorni affinché una patch venga sviluppata e rilasciata dal rilevamento della vulnerabilità, la vulnerabilità specifica può essere definita vulnerabilità di 20 giorni. Tuttavia, anche se la correzione è stata sviluppata, è ancora una grande possibilità che la vulnerabilità possa essere sfruttata perché non tutti gli utenti potrebbero applicare immediatamente la correzione.

Esempi di vulnerabilità Zero Day

Per darti un idea più chiara di come i concetti di vulnerabilità zero day possono essere applicati nella pratica, diamo un occhiata ai problemi software più recenti che hanno fatto i titoli nel 2019. Ad esempio, all inizio di febbraio, Adobe ha rilasciato un micropatch che è stato utilizzato per risolvere una vulnerabilità zero day per Adobe Reader. A differenza della maggior parte degli exploit che fanno uso di una certa vulnerabilità software, gli aggressori che hanno utilizzato questa vulnerabilità hanno sfruttato le debolezze riscontrate in una funzione di incorporamento dei contenuti per i file PDF . Di conseguenza, questa vulnerabilità zero day ha esposto le password perché consentiva ai criminali di rubare i valori delle password con hashing "telefonando a casa".

La micropatch rilasciata da Adobe non ha risolto immediatamente la vulnerabilità. Ha informato gli utenti mostrando un avviso di sicurezza ogni volta che gli utenti hanno utilizzato Adobe Reader in un modo che potrebbe essere sfruttato dai criminali informatici. Gli aggiornamenti di sicurezza ufficiali sono stati rilasciati più tardi in base alla programmazione ufficiale delle patch di Adobe.

Un altro esempio di una grande società rispettabile che fissa vulnerabilità zero day include Apple che ha risolto diversi problemi di sicurezza relativi a iOS e macOS Mojave all inizio di febbraio. Apple ha risolto quattro vulnerabilità che avrebbero potuto essere sfruttate. Forse la più grande vulnerabilità nota al pubblico era il bug FaceTime che permetteva a chiunque di usare app per intercettare le conversazioni degli utenti. Il punto con tali vulnerabilità è che il venditore non ne è a conoscenza in anticipo, e Apple non era certamente a conoscenza delle vulnerabilità che ha dovuto risolvere. Quando tali problemi vengono scoperti accidentalmente da consumatori o ricercatori di terze parti, questo è un classico esempio di vulnerabilità zero day.

Se dovessimo cercare altri esempi, potremmo anche menzionare un vecchio difetto critico in macOS che potrebbe rivelare le password in PlainText . Questa vulnerabilità zero day è stata scoperta e successivamente riparata nel 2017. Questa vulnerabilità aveva consentito alle applicazioni casuali di esportare le password in testo semplice. Il punto è che, tecnicamente, Apple non consente applicazioni non firmate. Quindi sarebbe davvero difficile per un programma canaglia essere installato su macOS se il programma non è stato approvato da Apple. Tuttavia, gli esperti di sicurezza informatica hanno suggerito che anche le applicazioni firmate avrebbero potuto sfruttare questa vulnerabilità. Pertanto, la linea di fondo è che nessuno è mai sicuro, e dobbiamo sempre prendere tutte le misure di sicurezza disponibili per proteggere i nostri sistemi da eventuali danni.

Come proteggere il sistema dalla vulnerabilità zero day

Come accennato, potrebbe essere difficile fare qualcosa su questo problema a meno che il fornitore del software non sia a conoscenza del fatto che la vulnerabilità esiste. Inoltre, vi è questo intervallo di tempo tra il rilascio della patch e la sua implementazione che può essere utilizzato anche per lo sfruttamento dannoso. Pertanto, per minimizzare il potenziale di uno sfruttamento dannoso, gli utenti devono applicare immediatamente gli aggiornamenti software.

Ci rendiamo conto che alcuni utenti potrebbero voler disattivare la funzione di aggiornamento automatico sui loro dispositivi, ma non è qualcosa che raccomandiamo. Se si consente al software di scaricare gli aggiornamenti programmati, si ridurrà sicuramente il potenziale di uno sfruttamento dannoso.

Inoltre, potresti rendere più difficile per i criminali informatici rubare le tue password mantenendole in un deposito crittografato. È possibile farlo utilizzando un gestore di password per mantenere tutte le password in un unico blocco. Dovresti quindi avere solo una password principale che devi ricordare (non puoi memorizzarla da nessuna parte sul tuo sistema, o almeno non è consigliabile) per accedere a tutte le tue altre password. In ogni caso, ci sono vari modi per migliorare la sicurezza del tuo sistema per minimizzare i potenziali danni che potresti incontrare a causa delle vulnerabilità zero day.

A parte questo, ti farai un favore stabilendo abitudini online sicure. Vedrai sempre esperti di sicurezza dire che è necessario investire in uno strumento antispyware affidabile, ma quello strumento potrebbe non significare o fare molto a meno che non si utilizzino effettivamente abitudini di navigazione web sicure. Un programma di sicurezza non può proteggerti da un clic vagante o da un download dannoso che potresti avviare accidentalmente. Quindi, è importante utilizzare software aggiornato e affidabile, ma è anche estremamente importante il modo in cui interagisci con i contenuti online.