0-day
In informatica si definisce 0-day qualsiasi vulnerabilità non nota e, per estensione, indica un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui viene scoperta una falla di sicurezza in un sistema informatico. Questo tipo di attacco può mietere molte vittime proprio perché è lanciato quando ancora non è stata distribuita alcuna patch, e quindi i sistemi non sono ancora protetti.
Normalmente si parla di 0-day (o zero-day) riferendosi ad essi come un'attività espressamente dolosa compiuta da cracker che si adoperano per trovarle proprio con l'intenzione di guadagnarsi un accesso abusivo ad un sistema informatico che non presenta, evidentemente, altri bug da sfruttare per l'accesso.
Ci sono cracker che si riuniscono in piccole organizzazioni (blog privati, mailing list...) in modo da scambiarsi informazioni e 0-day; questi gruppi sono molto pericolosi.
Tipologie di 0-day possono essere Exploit, Remote File Inclusion, XSS o SQL injection, tutti attacchi molto pericolosi per l'integrità di un sito web o per il corretto funzionamento di un nodo di internet.
Gli 0-day sono tra i peggiori pericoli del web, in quanto sono noti solo a una ristretta cerchia di cracker, e possono causare moltissimi danni prima di essere scoperti.
[modifica] Voci correlate
[modifica] Collegamenti esterni
- (EN)Common Vulnerability and Exposure database
- (EN)US-CERT vulnerability database
- (EN)Zero Day Vulnerability Archive
- (EN)Lists of advisories by product
Esempi di attacchi 0-day
- (EN)Attackers seize on new zero-day in Word
- (EN)PowerPoint Zero-Day Attack May Be Case of Corporate Espionage
- (EN)Microsoft Issues Word Zero-Day Attack Alert
 Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica |
