Sicurezza Informatica

Zero Day Exploit e Botnet : Un po di chiarezza su questi termini.

Un po di teoria.

Mi sono arrivati un paio di messaggi da amici che mi hanno fatto capire che non avevano le idee ben chiare su concetto di  zero day exploit e di botnet.

Zero day exploit

Un zero day exploit è un attacco informatico che si verifica nello stesso tempo o pochi giorni dopo in cui viene scoperta una falla in un software in un protocollo o in un servizio.

ZeroDay
ZeroDay

Inizialmente, quando un utente scopre che c’è un rischio per la sicurezza in un programma, può segnalarlo all’azienda del software, che quindi svilupperà una patch di sicurezza per correggere il difetto. Questo stesso utente però può anche attraverso vari canali  Internet  “avvertire”altri circa la falla scoperta. Di solito i creatori di programmi sono veloci nel creare una soluzione che migliora la protezione del loro programma, tuttavia, a volte gli hacker sonomolto veloci nel sfruttarlo. Quando questo accade, non esiste protezione.

Non dimentichiamo che esiste un vero e proprio mercato per gli zero day exploit. Una informazione che riguarda un router , un firewall o un protocollo può valere centinaia di migliaia di dollari.

Un zero day exploit quindi è un difetto di “sicurezza” che non è ancora stato corretto dal fornitore e può essere sfruttato e trasformato in un’arma potente. I governi scoprono, acquistano e usano zero day exploit per scopi militari, di intelligence e di contrasto.

Botnet

Una botnet è un insieme di dispositivi collegati a Internet, che possono includere PC, server, dispositivi mobili e dispositivi “Internet of things” infettati e controllati da un tipo comune di malware. Il termine botnet deriva dalle parole “robot” e “rete”. Un bot è in questo caso un dispositivo infettato da malware, che diventa parte di una rete, o rete, di dispositivi infettati controllati da un singolo aggressore o gruppo di aggressori.

Botnet
Botnet

Le infezioni Botnet si diffondono solitamente attraverso malware. Le minacce informatiche Botnet sono generalmente progettate per eseguire la scansione automatica di sistemi e dispositivi alla ricerca di vulnerabilità. Questa ricerca è mirata alla ricerca e infezione del maggior numero possibile di dispositivi.

I malware delle reti bot possono anche cercare prodotti di sicurezza inefficaci o obsoleti, come firewall o software antivirus.

Botnet di grandi dimensioni possono mandare in crisi Internet in intere zone geografiche. Possono anche eseguire attacchi con un peso, sia computazionale che di banda, capace di rallentare o bloccare servizi di qualsiasi grande azienda.