Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

giovedì 8 marzo 2012

Cosa Sono Gli Zero-Day (Vulnerabilità)

Gli Zero-Day sono tra i peggiori pericoli del web, in quanto sono noti solo a una ristretta cerchia di persone e possono causare moltissimi danni prima di essere scoperti.
In informatica si definisce 0-day qualsiasi vulnerabilità non nota e, per estensione, indica un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui viene scoperta una falla di sicurezza in un sistema informatico.
Questo tipo di attacco può mietere molte vittime proprio perché è lanciato quando ancora non è stata distribuita alcuna patch e quindi i sistemi non sono ancora protetti.
Normalmente si parla di Zero-Day(o zero-day)riferendosi ad essi come un'attività espressamente dolosa compiuta dai criminali che si adoperano per trovarle, proprio con l'intenzione di guadagnarsi un accesso abusivo ad un sistema informatico che non presenta,evidentemente, altri bug da sfruttare per l'accesso.
Ci sono hacker/cracker che si riuniscono in piccole organizzazioni(blog,mailing list,etc)in modo da scambiarsi informazioni e 0-day.
Tipologie di 0-day possono essere SQL Injection, Exlopit, Remote File Inclusion e XSS , ovvero tutti attacchi molto pericolosi per l'integrità di un sito web o per il corretto funzionamento di un nodo di internet.

Nessun commento:

Posta un commento