Taula de continguts:
Definició: què significa la amenaça de zero dies?
Una amenaça de dia zero és una amenaça que explota una vulnerabilitat de seguretat informàtica desconeguda. El terme deriva de l’edat de l’explotació, que té lloc abans o el primer dia (o “zerot”) de la consciència del desenvolupador sobre la explotació o error. Això vol dir que no es coneix cap solució de seguretat perquè els desenvolupadors no tenen coneixement de la vulnerabilitat o de l'amenaça.
Els atacants exploten vulnerabilitats del dia zero mitjançant diferents vectors. Els navegadors web són els més habituals per la seva popularitat. Els atacants també envien correus electrònics amb fitxers adjunts que exploten les vulnerabilitats dels fitxers adjunts de programari.
Una amenaça de zero dies també es coneix com a atac de zero hores o atac de dia-zero.
Techopedia explica Amenaça Zero-Day
Les explotacions del dia zero són reconegudes per grups de pirates informàtics reconeguts. Típicament, l'atac del dia zero explota un error que ni els desenvolupadors, ni els usuaris, coneixen. De fet, això és exactament el que preveuen els codificadors maliciosos. Al descobrir una vulnerabilitat de programari abans que ho facin els desenvolupadors del programari, un pirata informàtic pot fer un cuc o virus que es pugui utilitzar per explotar la vulnerabilitat i perjudicar els equips.
En realitat no tots els atacs de zero dies es produeixen abans que els desenvolupadors de programari descobreixin la vulnerabilitat. En determinats casos, els desenvolupadors descobreixen i comprenen la vulnerabilitat; tot i així, pot trigar un temps a desenvolupar el pegat per arreglar-lo. A més, els creadors de programari poden ocasionalment ajornar un llançament de pedaç per evitar inundar els usuaris amb diverses actualitzacions individuals. Si els desenvolupadors creuen que la vulnerabilitat no és extremadament perillosa, poden decidir ajornar l'alliberament del pegat fins que es recullin diversos pedaços. Un cop recollits aquests pegats, es publiquen com a paquet. No obstant això, aquesta estratègia és arriscada, ja que pot convidar a un atac de zero dies.
Els atacs de dies zero es produeixen en un termini, conegut com a finestra de vulnerabilitat. S’estén des de la primera explotació de vulnerabilitat fins al punt en què es contraresta una amenaça. Els atacants enginyen programari maliciós (programari maliciós) per explotar tipus de fitxers comuns, comprometen els sistemes atacats i robin dades valuoses. Els atacs de dia zero es realitzen amb cura per tal de danyar el màxim, normalment en el termini d'un dia. La finestra de vulnerabilitat pot anar des d’un període reduït fins a diversos anys. Per exemple, el 2008, Microsoft va revelar una vulnerabilitat d’Internet Explorer que va infectar algunes versions de Windows llançades durant el 2001. Es desconeix la data en què inicialment aquesta vulnerabilitat va ser descoberta per l’atacant, però la finestra de vulnerabilitat en aquest cas podria haver estat tal. fins a set anys.
