Nel mondo della sicurezza informatica gli attacchi zero-day sono da sempre i più temuti. Non si tratta di un particolare malware, ma semplicemente di una tattica particolarmente aggressiva per sfruttare una vulnerabilità di un sistema o di una rete. Lo 0-day è un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui è scoperta una falla di sicurezza in un sistema. Questo tipo di attacco può mietere molte vittime, proprio perché è lanciato quando ancora non è stata distribuita alcuna patch e quindi i sistemi non sono ancora protetti. In poche parole si tratta di scoprire che un determinato programma, sistema operativo, serve o quant'altro ha un difetto, un "buco" e approfittarne il più rapidamente possibile. Prima, cioè che la notizia della scoperta di tale falla sia circolata e che qualcuno abbia provveduto a porvi rimedio.
In pratica un normale attacco con l'aggravante della rapidità, con cui si cerca di cogliere di sorpresa l'ignaro utente del sistema. In occasione di un attacco zero-day, tutti gli utenti del sistema "difettoso" sono di fatto vulnerabili e lo rimangono fino a quando il produttore del sistema stesso non riesce a risolvere la falla con una patch o un aggiornamento del software.
Dopo le falle scoperte in Adobe e Firefox 3.5 è la volta di Mozilla Firefox 3.6. La società russa Intevydis afferma infatti di aver scoperto una gravissima vulnerabilità in Firefox 3.6, e di aver già distribuito ai propri clienti un exploit funzionante, capace di funzionare sotto Windows XP e Vista. Secunia sembra confermare, mentre Mozilla ha fatto sapere nel suo Security Blog che, benché sia venuta a conoscenza del problema, al momento non può confermarne l'esistenza.
In questo Advisory Secunia classifica la vulnerabilità come highly critical e suggerisce agli utenti di non visitare siti sconosciuti e potenzialmente inaffidabili. Sul forum della società c'è tuttavia un utente che accusa la società russa di essersi inventata l'esistenza di una falla zero-day in Firefox con il solo scopo di farsi pubblicità. È tuttavia difficile pensare che l'autorevole società di sicurezza danese, Secunia per l'appunto, pubblichi un advisory senza prima verificare l'attendibilità della sua fonte. Restiamo in attesa di ulteriori dettagli.
Via: Punto Informatico
Tag: Attachi Zero-day
Nessun commento:
Posta un commento