Sicurezza informatica: vulnerabilità Zero Day, patch ed exploit. Facciamo chiarezza

Condividi l'articolo

Quando gli utenti non avvezzi alla sconfinata terminologia del mondo informatico si trovano a leggere titoli sulla sicurezza del computer come ad esempio «L’exploit prende di mira la vulnerabilità zero-day in Chrome. Installare subito la nuova patch!», molto probabilmente si sentiranno smarriti in quanto digiuni di tali concetti.

Per fortuna non è così complicato come sembra, e una volta spiegate in un italiano semplice, il nostro dizionario si arricchirà di questa nuova terminologia, sempre più presente nel nostro mondo tecnologico fatto di iperconnettività e mobilità.

Analizzeremo quindi i seguenti termini:

vulnerabilità di tipo zero-day;
exploit;
patch di sicurezza.

Gli sviluppatori che creano programmi come l’elaboratore di testi che usate per redigere una lettera, o il browser che si una per navigare in Internet, o anche lo stesso sistema operativo installato sul vostro computer, scoprono sempre nuovi bug nel loro software. A volte questi bug sono vulnerabilità di sicurezza.

Indice dei contenuti

Patch di sicurezza

Le vulnerabilità di sicurezza non sono una cosa buona, ma sono quasi inevitabili quando si creano software, soprattutto se grandi e complessi come browser e sistemi operativi. Una vulnerabilità di sicurezza potrebbe potenzialmente consentire a un cyber criminale di lanciare un qualche tipo di attacco contro le persone che utilizzano il software interessato. Ciò è particolarmente negativo se la vulnerabilità di sicurezza è all’interno di software utilizzati da un elevato numero di persone, come ad esempio il browser Google Chrome o Firefox, o lo stesso sistema operativo Windows o macOS, giusto per fare alcuni semplici esempi.

Gli sviluppatori di software e i ricercatori professionisti della sicurezza sono sempre alla ricerca di questo tipo di vulnerabilità, così da poterle risolvere e rilasciare un aggiornamento che chiunque utilizzi tale software possa usare per eliminare tale falla. Se l’aggiornamento risolve le vulnerabilità di sicurezza, è noto come patch di sicurezza. Quando qualcuno ti consiglia di applicare ora la patch, significa installare l’ultima patch di sicurezza su un software specifico che si sta utilizzando. Il più delle volte questi aggiornamenti verranno installati automaticamente a meno che non sia stata modificata tale impostazione, e vale sempre la pena controllare per ogni evenienza.

Ovviamente è un bene per tutti (tranne i truffatori) se gli sviluppatori di software o i professionisti della sicurezza possono individuare le vulnerabilità della sicurezza e risolverle prima che qualcuno tenti di usarle in modo dannoso. Di solito è esattamente quello che succede, ma non sempre.

Vulnerabilità zero-day

A volte arrivano prima i malintenzionati ad individuare una vulnerabilità della sicurezza. Prima di chiunque altro. E usano quella vulnerabilità per lanciare un attacco contro coloro che usano quel dato software. In gergo viene definito zero-day (giorno zero) o altrettanto comunemente attacco zero-day, oppure la vulnerabilità stessa potrebbe essere definita vulnerabilità zero-day.

Il termine “zero-day” si riferisce al numero di giorni in cui gli sviluppatori hanno avuto per poter riparare la vulnerabilità prima che venisse utilizzata dai malintenzionati per lanciare attacchi. Cioè zero! Non ne erano a conoscenza.

Gli attacchi zero-day sono ovviamente dannosi perché potrebbe volerci del tempo per rilasciare una patch di sicurezza, e nel frattempo chiunque utilizzi il software contenente la vulnerabilità è a rischio.

Exploit

Il termine exploit si riferisce alle azioni o al software utilizzato per lanciare un attacco contro una vulnerabilità della sicurezza. Ad esempio, se un truffatore sviluppa un programma che sfrutta specificamente la vulnerabilità del software per scopi dannosi, quel software può essere definito un exploit. In alternativa, se qualcuno può eseguire una sequenza di azioni per lanciare un attacco utilizzando la vulnerabilità di sicurezza, è quella sequenza di azioni che potrebbe essere considerata l’exploit.

Quindi ora sappiamo che un titolo tipo «un exploit prende di mira la vulnerabilità zero-day in Chrome. Installa adesso la patch ! », significa che i criminali hanno trovato una vulnerabilità di sicurezza in Google Chrome, hanno già creato un exploit prima ancora che gli sviluppatori stessi di Chrome lo sapessero, ma ora è disponibile una patch di sicurezza che devi installare al più presto!

Continua a leggere le notizie di Mediagold, segui la nostra pagina Facebook e X, resta aggiornato con le nostre ultime notizie da Google News.

Nome	Dominio	Scopo	Scadenza	Tipo
lwgdpr_user_preference	www.mediagold.it	Preferenze di consenso sui Cookie.	1 year	HTTP
lwgdpr_viewed_cookie	www.mediagold.it	Preferenze di consenso sui Cookie.	1 year	HTTP
_GRECAPTCHA	www.google.com	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.	6 months	HTTP

Nome	Dominio	Scopo	Scadenza	Tipo
__gads	www.mediagold.it	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.	1 year	HTTP
CONSENT	youtube-nocookie.com	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.	2 years	HTTP

Nome	Dominio	Scopo	Scadenza	Tipo
test_cookie	doubleclick.net	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.	1 day	HTTP
IDE	doubleclick.net	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.	1 year	HTTP
yt-remote-device-id	youtube-nocookie.com	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.	Mai	HTTP
yt.innertube::requests	youtube-nocookie.com	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.	Mai	HTTP
yt.innertube::nextId	youtube-nocookie.com	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.	Mai	HTTP
yt-remote-connected-devices	youtube-nocookie.com	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.	Mai	HTTP

Sicurezza informatica: vulnerabilità Zero Day, patch ed exploit. Facciamo chiarezza

DiRedazione

Patch di sicurezza

Vulnerabilità zero-day

Exploit

Di Redazione

Articoli correlati

Robot Valley Genova: un connubio tra robotica, arte e futuro a misura d’uomo

Intelligenza Artificiale in sanità: sfide etiche e scientifiche a confronto a Savona

Truffe streaming: come difendersi e proteggere il tuo conto

TI potrebbe interessare

Il Basilico Genovese DOP: aroma ufficiale della Liguria?

Forte Diamante: sentinella di pietra sulla Superba

La Spezia: rivoluzione portuale in vista, collaborazione con Carrara e Savona per il Sistema Paese

Biodiversità: tesori nascosti nelle grotte, l’impegno di Arpal a Fontanigorda