A vulnerabilidade zero-day é um buraco ou falha em um programa de software para o qual não há patch ou corrigir, geralmente porque a vulnerabilidade é desconhecido para o fornecedor de software [fontes: Hoffman , da Symantec ].
O termo vem do fato de que os desenvolvedores têm "zero dias" a partir do momento que a falha é descoberto para proteger contra um possível ataque cibernético . Em alguns casos, um ataque em si é a primeira indicação de que o problema de segurança existe [fontes: Bu , Palermo , PC Tools , Peterson ].
Uma vez que um fornecedor de software descobre uma vulnerabilidade zero-day, programadores lutam para corrigir a falha e liberar uma atualização que contém o patch necessário. Se a vulnerabilidade é explorada por criminosos virtuais para que possa ser corrigido, o ataque resultante é chamado a-dia zero explorar ou ataque zero-day [fontes: Palermo , PC Tools ].
De acordo com o Relatório de Ameaças 2014 Internet publicado pela Symantec, 23 vulnerabilidades de dia zero foram descobertos em 2013, mais do que em qualquer outro ano, a empresa tem monitorado [fonte: Symantec ]. Felizmente, vulnerabilidades de dia zero são freqüentemente relatadas a vendedores de software por hackers de "chapéu branco" (os caras bons) e em julho de 2014, o Google lançou uma equipe chamada Projeto Zero, cuja missão é identificar e relatar falhas em programas amplamente utilizados antes eles podem ser exploradas para fins maliciosos [fontes: Evans , Palermo , Peterson ].
Ataques de dia zero foram usadas para roubar dados confidenciais de clientes, obter acesso remoto a sistemas de computador e realizar a espionagem industrial [fonte: Peterson ].
O bug heartbleed, uma vulnerabilidade zero-day na biblioteca de criptografia Open SSL usado para proteger o tráfego entre servidores Web e computadores, existe há dois anos antes de sua descoberta em abril de 2014 [fonte: Strohm ]. Quando foi descoberto pela primeira vez, os programadores não tinham certeza se a falha heartbleed havia sido explorado, mas acredita-se agora para ser a fonte de uma violação do hospital afetando 4,5 milhões de registros de pacientes nos Estados Unidos [fonte: BBC News ].
Em agosto de 2014, hackers russos eram suspeitos de explorar uma vulnerabilidade zero-day para invadir os sistemas informáticos da JPMorgan e outros pelo menos quatro instituições financeiras norte-americanas [fonte: Greenberg ].
0 comentários :
Postar um comentário