O que é Zero-Day?

Descubra o que é a tão famosa vulnerabiladade Zero-Day

Want create site? Find Free WordPress Themes and plugins.
Com o recente vazamento de documentos do WikiLeaks sobre a capacidade da CIA de hackear praticamente tudo, muitos documentos (e inclusive na nossa matéria) possuem o termo Zero-Day
…Mas o que é Zero-Day (Dia Zero)?
Bem… vamos as explicações!
O Zero-Day pode se referir a duas coisas: uma vulnerabilidade de Dia Zero ou um exploit de Dia Zero.
A vulnerabilidade de Zero-Day refere-se a uma brecha de segurança no software/sistema que ainda é desconhecido pelo fabricante do mesmo. Isso significa que a vulnerabilidade ainda não é conhecida publicamente, embora possa já ser conhecida e explorada silenciosamente por hackers. Como as vulnerabilidades de Zero-Day são desconhecidas pelos seus desenvolvedores, ainda não há um patch disponível para corrigir a falha.
Já o exploits de Zero-Day referem-se a códigos que os invasores usam para tirar vantagem de uma vulnerabilidade de Zero-Day. Eles utilizam esse código para passar pela falha do software/sistema e plantar um vírus ou malwares em um computador ou dispositivo. É semelhante a um ladrão entrar em uma casa através de uma janela que ele sabe que está destrancada.
As vulnerabilidades de Zero-Day e os códigos de exploração são extremamente valiosos e não são usados apenas por criminosos, mas também por governos e suas agências de inteligência (como a CIA, NSA, GCHQ, Mossad, MI-6).
As vulnerabilidades de Zero-Day costumavam ser extremamente raras. Mas o mercado de compra e venda de vulnerabilidades teve um rápido e um crescimento absurdo, principalmente, pela grande demanda das agências de inteligência.
O mercado de vulnerabilidades pode ser dividido em três.
Mercado Legal: é o mercado em que empresas criam programas de recompensas, onde pesquisadores descobrem e divulgam a vulnerabilidade aos fornecedores em troca de uma premiação;
Mercado Negro: é o mercado em que as vulnerabilidades são negociadas entre criminosos, normalmente, visando a obtenção de senhas, cartões de créditos, contas bancárias, documentos pessoais;
Mercado “Cinza”: esse mercado é uma junção dos mercados citados anteriormente, nele pesquisadores e empresas, vendem informações de vulnerabilidades para militares, agências de inteligência e até mesmo para governos rivais.
Os preços variam muito e dependem muito de diversos fatores.
Did you find apk for android? You can find new Free Android Games and apps.

você pode gostar também Mais do autor

Comentários