0-day

Da Wikipedia, l'enciclopedia libera.

In informatica si definisce 0-day qualsiasi vulnerabilità di sicurezza non pubblicamente nota e il programma detto exploit che sfrutta questa vulnerabilità per eseguire azioni non normalmente permesse nel sistema in questione. Vengono chiamati 0-day proprio perché lo sviluppatore ha zero giorni per riparare la falla nel programma prima che qualcuno la possa sfruttare. Nel momento in cui il bug viene risolto, lo 0-day perde la sua importanza perché non può più essere usato contro quel sistema.

Normalmente si parla di 0-day (o zero-day) riferendosi ad essi come attività espressamente dolose compiute da cracker che si adoperano per trovarle proprio con l'intenzione di guadagnarsi un accesso abusivo ad un sistema informatico vulnerabile.

Ci sono cracker che si riuniscono in piccole organizzazioni (blog privati, mailing list..) in modo da scambiarsi informazioni e 0-day.

Tipologie di 0-day possono essere Exploit, Remote File Inclusion, XSS o SQL injection, tutti attacchi molto pericolosi per l'integrità di un sito web o per il corretto funzionamento di un nodo di internet.

Gli 0-day sono tra i peggiori pericoli del web, in quanto sono noti solo a una ristretta cerchia di cracker, e possono causare numerosi danni prima di essere scoperti. La loro pericolosità risiede nel fatto che quando un attacco 0-day viene effettuato il sistema vittima non può difendersi perché, anche se ha applicato le patch di sicurezza più recenti, non è invulnerabile contro una vulnerabilità ignota.

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Esempi di attacchi 0-day

Sicurezza informatica Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica