Quando gli utenti non avvezzi alla sconfinata terminologia del mondo informatico si trovano a leggere titoli sulla sicurezza del computer come ad esempio «L’exploit prende di mira la vulnerabilità zero-day in Chrome. Installare subito la nuova patch!», molto probabilmente si sentiranno smarriti in quanto digiuni di tali concetti.
Per fortuna non è così complicato come sembra, e una volta spiegate in un italiano semplice, il nostro dizionario si arricchirà di questa nuova terminologia, sempre più presente nel nostro mondo tecnologico fatto di iperconnettività e mobilità.
Analizzeremo quindi i seguenti termini:
- vulnerabilità di tipo zero-day;
- exploit;
- patch di sicurezza.
Gli sviluppatori che creano programmi come l’elaboratore di testi che usate per redigere una lettera, o il browser che si una per navigare in Internet, o anche lo stesso sistema operativo installato sul vostro computer, scoprono sempre nuovi bug nel loro software. A volte questi bug sono vulnerabilità di sicurezza.
Patch di sicurezza
Le vulnerabilità di sicurezza non sono una cosa buona, ma sono quasi inevitabili quando si creano software, soprattutto se grandi e complessi come browser e sistemi operativi. Una vulnerabilità di sicurezza potrebbe potenzialmente consentire a un cyber criminale di lanciare un qualche tipo di attacco contro le persone che utilizzano il software interessato. Ciò è particolarmente negativo se la vulnerabilità di sicurezza è all’interno di software utilizzati da un elevato numero di persone, come ad esempio il browser Google Chrome o Firefox, o lo stesso sistema operativo Windows o macOS, giusto per fare alcuni semplici esempi.
Gli sviluppatori di software e i ricercatori professionisti della sicurezza sono sempre alla ricerca di questo tipo di vulnerabilità, così da poterle risolvere e rilasciare un aggiornamento che chiunque utilizzi tale software possa usare per eliminare tale falla. Se l’aggiornamento risolve le vulnerabilità di sicurezza, è noto come patch di sicurezza. Quando qualcuno ti consiglia di applicare ora la patch, significa installare l’ultima patch di sicurezza su un software specifico che si sta utilizzando. Il più delle volte questi aggiornamenti verranno installati automaticamente a meno che non sia stata modificata tale impostazione, e vale sempre la pena controllare per ogni evenienza.
Ovviamente è un bene per tutti (tranne i truffatori) se gli sviluppatori di software o i professionisti della sicurezza possono individuare le vulnerabilità della sicurezza e risolverle prima che qualcuno tenti di usarle in modo dannoso. Di solito è esattamente quello che succede, ma non sempre.
Vulnerabilità zero-day
A volte arrivano prima i malintenzionati ad individuare una vulnerabilità della sicurezza. Prima di chiunque altro. E usano quella vulnerabilità per lanciare un attacco contro coloro che usano quel dato software. In gergo viene definito zero-day (giorno zero) o altrettanto comunemente attacco zero-day, oppure la vulnerabilità stessa potrebbe essere definita vulnerabilità zero-day.
Il termine “zero-day” si riferisce al numero di giorni in cui gli sviluppatori hanno avuto per poter riparare la vulnerabilità prima che venisse utilizzata dai malintenzionati per lanciare attacchi. Cioè zero! Non ne erano a conoscenza.
Gli attacchi zero-day sono ovviamente dannosi perché potrebbe volerci del tempo per rilasciare una patch di sicurezza, e nel frattempo chiunque utilizzi il software contenente la vulnerabilità è a rischio.
Exploit
Il termine exploit si riferisce alle azioni o al software utilizzato per lanciare un attacco contro una vulnerabilità della sicurezza. Ad esempio, se un truffatore sviluppa un programma che sfrutta specificamente la vulnerabilità del software per scopi dannosi, quel software può essere definito un exploit. In alternativa, se qualcuno può eseguire una sequenza di azioni per lanciare un attacco utilizzando la vulnerabilità di sicurezza, è quella sequenza di azioni che potrebbe essere considerata l’exploit.
Quindi ora sappiamo che un titolo tipo «un exploit prende di mira la vulnerabilità zero-day in Chrome. Installa adesso la patch ! », significa che i criminali hanno trovato una vulnerabilità di sicurezza in Google Chrome, hanno già creato un exploit prima ancora che gli sviluppatori stessi di Chrome lo sapessero, ma ora è disponibile una patch di sicurezza che devi installare al più presto!
Continua a leggere le notizie di Mediagold, segui la nostra pagina Facebook e X, resta aggiornato con le nostre ultime notizie da Google News.