Che cos'è un attacco di sicurezza di n giorni?

Un attacco zero-day è un attacco che si basa su una vulnerabilità non divulgata nella progettazione o implementazione di un sistema al fine di violare la sua sicurezza.

Più comunemente, tali attacchi consistono nell'usare exploit zero-day per accedere ai sistemi informativi o eseguire codice su sistemi privilegiati. Questi exploit sono chiamati "zero-day" perché gli amministratori della sicurezza non hanno avuto il tempo di attenuarli tra il momento in cui sono stati divulgati e il momento in cui sono utilizzati per eseguire attacchi.

Al contrario, la tipica procedura di divulgazione responsabile comporta il contatto privato con i fornitori di software e l'esposizione del vulnerabilità a loro e lasciando loro una quantità ragionevole di tempo per correggere la vulnerabilità e distribuire la correzione ai propri clienti e utenti. Questo processo può richiedere il coordinamento tra più fornitori di software e distributori in modo che tutti rilasciano e distribuiscono correzioni o patch nello stesso giorno. Infatti, il rilascio di una correzione aiuta gli autori di attacchi a comprendere l'esistenza di una vulnerabilità in primo luogo e insegna loro come attaccare i sistemi che non sono ancora stati corretti.

È qui che entrano in gioco gli exploit di un giorno o di un giorno: ora che i venditori hanno ammesso un errore e iniziato a ripararlo pubblicamente, gli aggressori possono scrivere exploit che hanno come target quei sistemi che non erano ancora aggiornati dal momento della divulgazione. Il termine 1 giorno o n giorni indica che si è verificato un ritardo di 1 o più giorni / n giorni tra il momento della divulgazione e il momento in cui un sistema viene attaccato. L'obiettivo di distributori, distributori e amministratori è quindi di applicare una patch ai sistemi il più rapidamente possibile per evitare attacchi di n-day.