Sponzorizat de newsflash.ro
In lumea calculatoarelor si a tehnologiei exista numeroase tipuri de erori si defecte ce pot fi depistate in cadrul structurilor software sau hardware. Unele buguri pot fi functionale, daca ne gandim la anumite functii care nu se executa corespunzator (ex: apasam butonul de Login si se inchide aplicatia), sau non-functionale, precum cele referitoare la User Interfaces (UI) sau cele de securitate.
Vulnerabilitatile de securitate sunt destul de sensibile deoarece pot conduce la pagube informatice, materiale si financiare pentru utilizatori, in contextul fraudelor informatice tot mai numeroase din zilele noastre. Un astfel de tip de defecte despre care vom vorbi in continuare sunt cele numite “0-day”.
Ce sunt bugurile 0-day?
Asa cum am mentionat si anterior, bugurile de tip “0-day” reprezinta o problema de securitate. Insa ce sunt ele mai exact? In esesnta, un bug 0-day este o problema ce a fost depistata intr-o aplicatie software, intr-un website sau orice alt sistem informatic (chiar si intr-un sistem de operare), si nu este dezvaluita nimanui, nici companiei care a produs aplicatia respectiva, nici utilizatorilor.
De aici deriva si numele lor, pentru ca sunt 0 zile pana de cand un hacker rau intentionat se poate folosi de acest defect pentru a actiona in consecinta.
Astfel, pericolul cel mai mare al bugurilor de tip 0-day este dat de confidentialitatea lor: un hacker care tocmai a descoperit aceasta vulnerabilitate de securitate din aplicatia respectiva are optiunea sa o foloseasca pentru a sustrage informatii sensibile sau pentru a provoca pagube materiale si financiare.
Exista desigur si cealalta optiune, care de regula este pusa in practica de catre hackerii white-hat, si anume ca odata ce un bug de tip 0-day este descoperit, sa anunte compania sau proprietarul acelui produs soft, astfel incat problema sa fie rezolvata cat mai rapid printr-un update (hot fix), iar utilizatorii sa nu fie afectati (posibil chiar fara sa stie ca au fost in pericol).
Exemple de 0-day bugs
Ca sa intelegem mai clar ce fel de erori pot fi bugurile 0-day, o sa vedem cateva exemple nu foarte complicate din acestea. Cele mai multe buguri de acest tip afecteaza sistemele de operare precum Windows-ul, browserele unde cautam informatii si unde avem salvate anumite date precum parole, sau alte aplicatii folosite pe scara larga de oameni (aplicatii bancare, aplicatii de comunicare etc.).
Un prim exemplu de 0-day bug a fost in 2021 cand browser-ul Google Chrome a suferit o serie de mai multe atacuri in baza unui bug ce se regasea in engine-ul V8 de JavaScript care rula in navigatorul web. Consecinta a fost reprezentata de o serie de mai multe probleme pe partea de updates, pana cand situatia s-a remediat.
Un alt exemplu celebru de 0-day bugs au fost cele depistate in sistemul de operare Windows, pe baza carora a aparut virusul Stuxnet. Acesta a fost un virus malitios (un worm, mai precis), ale carui radacini pornesc de undeva…
Sponzorizat de newsflash.ro
Citeste continuarea pe www.blogdeit.ro