ZeroDay – Rischio attacchi per applicazioni web “dimenticate”

hacker

La società di sicurezza Finjan mette in guardia per degli attacchi di tipo zero-day da parte di hacker nei confronti di applicazioni web popolari quali ad esempio media player e programmi per chattare.
Nonostante oggigiorno sia usato abbastanza indiscriminatamente da telegiornali e testate giornalistiche per indicare anche i cracker, storicamente il termine hacker ha un’accezione positiva; gli hacker si possono introdurre in un sistema, ma per studiarlo, con nessuna intenzione di arrecare danni; c’è anche chi sfrutta male le sue conoscenze e in questo caso si parla con maggiore precisione di criminal hackers.
Per la natura stessa degli zero-day attacks i target per i criminal hackers sarebbero quelle applicazioni popolari “dimenticate” dagli amministratori, cioè che non vengono sistematicamente seguite in termini di sicurezza.
E’ facile capire come proprio le applicazioni nel campo del Web 2.0 si prestino particolarmente ad essere facili obiettivi: le applicazioni Microsoft, a causa della loro diffusione, sono controllate periodicamente e con una certa attenzione; ma ci sono anche molte altre società (e continuano a crescere in numero) in questo contesto che non vengono riportate nei general vulnerability reporting services, come ad esempio BugTraq.
Questa maggiore attenzione ai prodotti del gigante di Redmond semplifica la vita ai criminal hackers poichè rende più difficile l’identificazione e la protezione nei confronti di questi attacchi per prodotti non-Microsoft; questo è un aspetto da tenere in considerazione poichè negli ultimi 12 mesi si è registrata una massiccia migrazione da parte di compagnie di ogni dimensione nella direzione dell’Open Source.
Il consiglio è ovviamente quello di aggiornare il proprio applicativo sempre all’ultima release e sostituire appena possibile quelli abbandonati in toto dal produttore.

Impostazioni privacy