0-day

Da Wikipedia, l'enciclopedia libera.

Questa voce sull'argomento informatica è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Lo 0-day è un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui è scoperta una falla di sicurezza in un sistema. Questo tipo di attacco può mietere molte vittime, proprio perché è lanciato quando ancora non è stata distribuita alcuna patch e quindi i sistemi non sono ancora protetti.

Tipologie di 0-day possono essere Exploit, Remote File Inclusion, XSS o SQL injection, tutti attacchi molto pericolosi per l'integrità di un sito web.

Molti 0-day sono scoperti da cracker, e costoro non li rivelano al pubblico; perciò il cracker può facilmente "bucare" il sistema, perché nessuno oltre a lui è a conoscenza del bug. Quindi, finché nessun altro scoprirà l'esistenza del bug, è come se esso esistesse solo per la persona che lo ha scoperto. Ci sono cracker che si riuniscono in piccole organizzazioni (blog privati, mailing list...) in modo da scambiarsi informazioni e 0-day; questi gruppi sono molto pericolosi.

Gli 0-day sono tra i peggiori pericoli del web, in quanto sono noti solo a una ristretta cerchia di cracker, e possono causare moltissimi danni prima di essere scoperti.

[modifica] Voci correlate

• Malware
• Virus (informatica)
• Sicurezza informatica

[modifica] Collegamenti esterni

• (EN) Common Vulnerability and Exposure database
• (EN) US-CERT vulnerability database
• (EN) Zero Day Vulnerability Archive
• (EN) Lists of advisories by product

Esempi di attacchi 0-day

• (EN) Attackers seize on new zero-day in Word
• (EN) PowerPoint Zero-Day Attack May Be Case of Corporate Espionage
• (EN) Microsoft Issues Word Zero-Day Attack Alert