Què és l'explotació d'un dia zero i com funcionen els atacs?

Què és l'explotació d'un dia zero i com funcionen els atacs?

Pot ser frustrant quan un programari segueix exigint actualitzar-se amb pegats de seguretat, però és molt important per a la seguretat del vostre dispositiu. Quan un programa es manté actualitzat, es protegeix millor contra el temut atac de zero dies i us manté a salvo.





Dit això, què és un exploit de dia zero i per què és tan important mantenir el programari actualitzat?



Què és una explotació de dia zero?

Abans de saltar al que és una explotació de zero dies (o 0 dies), hem de fer una ullada al món de la caça d’explotació. És extremadament difícil per a un desenvolupador publicar programari que contingui zero errors; Com a resultat, això crea caçadors d’explotacions que volen trobar aquests errors.





Un caçador d’explotacions provarà diferents mètodes per trobar un forat a les defenses del programari. Això pot incloure enganyar el programa perquè permeti a l'explotador accedir al programari de forma remota o obligar-lo a executar un programa maliciós.

Un cop el caçador troba un exploit, pot agafar un dels dos camins. Això depèn, en primer lloc, de la seva disposició general i de les seves raons per a la caça d’explotacions.



Solucionant una vulnerabilitat de dia zero

Si el caçador d'errors és un investigador o un entusiasta, el conte probablement prendrà un bon camí. En aquest cas, el caçador d'explotacions informarà en secret de l'error al desenvolupador per evitar que l'explotació caigui en mans equivocades.

Un cop el desenvolupador conegui l'explotació, pot desenvolupar i llançar ràpidament un pedaç abans que ningú se n'assabenti de l'error. Per descomptat, una correcció només és útil si els usuaris la descarreguen, motiu pel qual alguns programes comprovaran i descarregaran automàticament pegats de seguretat.



què fer amb monitors antics

Relacionat: Quina diferència hi ha entre els hackers de barret negre i barret blanc?

Aquest mètode de pegat pot resultar molest per a vosaltres, ja que un programa pot començar a exigir un pegat cada dia. Tot i això, és important que s’executin aquestes actualitzacions, ja que pot ser un desenvolupador que estigui fent un exploit de zero dies per defensar els seus usuaris.



Explotar una vulnerabilitat de dia zero

L’altre camí, però, no té un final tan feliç. Si el caçador d'errors està buscant gestos que puguin abusar per si mateixos, mantindran aquest coneixement lluny del desenvolupador. Aleshores, el caçador d’errors desenvoluparà i llançarà un programa que explota l’error per obtenir-ne un benefici personal.

Aquest escenari és particularment desagradable, ja que s’està explotant activament sense el coneixement del desenvolupador. No poden solucionar allò que desconeixen, cosa que dóna lliure llibertat al cibercriminal sobre les còpies del programari de tothom fins que algú altre descobreix l’error.

Un cop el desenvolupador es fa conscient d’un error explotat activament, es converteix en una carrera contra el temps. Si el desenvolupador és ràpid, pot segellar l'error abans que es faci cap dany; si no ho són, podria posar en perill la seguretat del client.

Quan un agent maliciós troba i explota un error, crea un moment crític en la ciberseguretat en què les dues parts competeixen per solucionar o capitalitzar la vulnerabilitat. Aquest moment és capturat pel terme 'explotació de dia zero'. Això es deu al fet que es va desenvolupar un exploit el mateix dia que es va descobrir l'error: és el 'dia zero'.

El perill d’explotacions de zero dies

Les explotacions de dia zero són perilloses perquè tenen dos avantatges sobre el món de la ciberseguretat. No només abusen d’un error que encara no s’ha corregit, sinó que ho fan sense que el desenvolupador ho sàpiga fins que sigui massa tard.

Stuxnet és un exemple particularment desagradable d’un atac de zero dies. Stuxnet va abusar d'un exploit descobert en un centre iranià d'enriquiment d'urani. Stuxnet es va infiltrar al sistema, va obligar les centrífugues a girar tan ràpidament que es van trencar i, a continuació, va fer un informe de diagnòstic fals per dir que tot estava bé.

Es va intentar enganyar deliberadament als usuaris del sistema perquè pensessin que tot anava bé. Com a tal, ningú no sabia res que passés fins que al voltant de mil centrífugues es van trencar.

La naturalesa d’un virus de dia zero significa que pot colar-se sota el radar amb una gran eficiència. Els antivirus no l’agafen perquè no saben què cercar. El programari no es pot defensar, perquè no sap que té el defecte per començar.

Això fa que un atac de dia zero sigui una manera desagradable per a un pirata informàtic de fer danys sense que la víctima s’adoni de què passa.

Com protegir-se de les vulnerabilitats de dia zero

Les amenaces de dia zero definitivament semblen aterridores i no s’han de menystenir de cap manera. Tot i això, no tot es perd; hi ha maneres de tenir cura de vosaltres mateixos i evitar que un dia zero infecti el vostre PC.

La millor protecció contra un virus de dia zero és una bona idea del que no s’ha de fer a Internet. Els desenvolupadors de programari maliciós poden aprofitar tots els problemes de dia zero que volen, però encara necessiten obtenir la càrrega útil al vostre PC d’alguna manera. Sempre que els negueu això, el vostre dispositiu estarà protegit de la majoria de les amenaces.

com escriure un iso a usb

D’aquesta manera, definitivament hauríeu d’aprendre tot el que pugueu sobre seguretat en línia. No tots els consells seran rellevants per protegir-se d’un dia zero, però cal saber com navegar amb seguretat.

Si ja teniu els conceptes bàsics baixos, podeu fer molt per protegir-vos d'una explotació de zero dies. Aquests exploits funcionen millor en sistemes que no s’actualitzen regularment, de manera que descarregar un pegat de dia zero tan aviat com estigui a punt és una manera fantàstica de mantenir-se segur.

Convertir-se en heroi contra amenaces de dia zero

Una amenaça de dia zero pot ser un problema important de ciberseguretat, però això no vol dir que estigui totalment indefens contra ells. Ara, ja sabeu què és una amenaça de dia zero, per què són tan perilloses i per què és important mantenir tot el vostre programari actualitzat, per molt que molestin les indicacions d’actualització.

Assegurar-vos que el vostre PC estigui protegit dels ciberatacs us pot fer girar el cap. Afortunadament, si seguiu algunes opcions bàsiques per fer i no fer, estareu a salvo de la majoria de les amenaces en línia.

Compartir Compartir Tweet Correu electrònic 10 tasques i coses a fer sobre seguretat a Internet per mantenir-vos segur en línia

Com us manteniu segurs en línia? Aquí teniu 10 consells bàsics de seguretat per viure.

Llegiu a continuació Temes relacionats
  • Internet
Sobre l'autor Simon Batt(693 articles publicats)

Llicenciat en Informàtica amb una profunda passió per la seguretat de totes les coses. Després de treballar per a un estudi de jocs independents, va trobar la seva passió per escriure i va decidir utilitzar el seu conjunt d’habilitats per escriure sobre totes les coses de tecnologia.

Més de Simon Batt

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us