Che cosè una vulnerabilità Zero Day?

Il software non è mai immune dall'hacking. Il software può essere sviluppato in modo che sia più difficile hackerarlo, ma a meno che il software stesso non si evolva, attraverso lo sviluppo attivo, alla fine soccomberà a uno strumento o una tecnica di hacking. Ciò vale per le app eseguite su desktop o dispositivi mobili e anche per i sistemi operativi eseguiti su questi dispositivi.

Vulnerabilità zero-day

Le falle di sicurezza vengono scoperte continuamente nelle app e nei sistemi operativi, ma gli exploit zero-day sono quelli che tendono a causare più allarme. Un exploit zero-day è fondamentalmente un difetto o una vulnerabilità di un'app o di un sistema operativo presente nella versione corrente, attivamente in uso. È motivo di allarme perché il software è già in uso su centinaia, se non migliaia di sistemi con la vulnerabilità presente. 

Tutto ciò che gli hacker devono fare è trovare un sistema che esegue l'app o il sistema operativo con la vulnerabilità e sfruttarlo. 

Risolvere una vulnerabilità Zero-day

Una vulnerabilità zero-day deve prima essere scoperta prima di poter essere risolta. Normalmente, la vulnerabilità dovrà essere sfruttata prima di essere scoperta, motivo per cui è tanto più pericolosa. Il produttore dell'app può scoprirlo da solo se lo trova un hacker etico, ma è più probabile che lo scopra dopo una violazione della sicurezza su piccola o grande scala.

Una volta scoperto, è necessario rilasciare una patch per il software interessato. Ciò significa che dovrai attendere che lo sviluppatore di un'app o di un sistema operativo risolva il problema e lo rilasci tramite un'app o un aggiornamento del sistema operativo. L'aggiornamento deve essere installato per correggere la vulnerabilità. Se non lo installi, il tuo sistema rimane a rischio. 

Cosa sai fare?

In generale, c'è poco che un utente finale possa fare se utilizza un'app o un sistema operativo con una vulnerabilità zero-day. Se l'app è superflua, puoi smettere di usarla fino a quando non sarà disponibile una patch. Un sistema operativo è molto più difficile da abbandonare in un caso del genere. Dovresti tenere d'occhio gli aggiornamenti che vengono rilasciati e installare regolarmente le patch di sicurezza quando diventano disponibili.

Sfortunatamente, in questo caso, un'app antivirus potrebbe non essere di grande utilità. Se stai utilizzando un'app vulnerabile, l'antivirus potrebbe essere in grado di contenere il danno, ma se il tuo sistema operativo ha una vulnerabilità, l'antivirus potrebbe non essere di grande utilità.

Conclusione

Una vulnerabilità zero-day può apparire in qualsiasi app, ma una volta sfruttata può essere utilizzata per accedere ad altre app. Ad esempio, se il tuo browser ha una vulnerabilità zero-day, gli hacker potrebbero sfruttarla e accedere ai file sul tuo disco rigido. Ecco perché è sempre una buona idea utilizzare app aggiornate e in sviluppo attivo. Se viene scoperto un problema, verrà corretto rapidamente prima che si verifichi una perdita di dati.