o-que-e-zero-day

Quem não leu os muitos posts sobre o vazamento de documentos do WikiLeaks sobre a capacidade da CIA de hackear praticamente tudo? Pois é, as denúncias foram tantas que este até então novo termo despertou o interesse de muitos. Mas, repetição do termos nestes documento chamou a atenção do termo Zero Day, que até então era pouco falado.

O que é Zero Day (Dia Zero)?

O Zero Day pode se referir a duas coisas: uma vulnerabilidade de Dia Zero ou um exploit de Dia Zero. A vulnerabilidade de Zero Day refere-se a uma brecha de segurança no software ou sistema que ainda é desconhecido pelo fabricante, a empresa que desenvolveu.

Isso significa que a vulnerabilidade ainda não é conhecida publicamente, embora possa já ser conhecida e explorada silenciosamente por hackers. Como as vulnerabilidades de Zero Day são desconhecidas pelos seus desenvolvedores, ainda não há um patch disponível para corrigir a falha. Já o exploits de Zero Day referem-se a códigos que os invasores usam para tirar vantagem de uma vulnerabilidade de Zero Day.

Eles utilizam esse código para passar pela falha do software ou sistema e plantar um vírus ou malwares em um computador ou dispositivo. É semelhante a um ladrão entrar em uma casa através de uma janela que ele sabe que está destrancada.

As vulnerabilidades de Zero Day e os códigos de exploração são extremamente valiosos e não são usados apenas por criminosos, mas também por governos e suas agências de inteligência (como a CIANSAGCHQMossadMI-6).

As vulnerabilidades de Zero Day costumavam ser extremamente raras. Mas o mercado de compra e venda de vulnerabilidades teve um rápido e um crescimento absurdo, principalmente, pela grande demanda das agências de inteligência.

Mercado de vulnerabilidades

O mercado de vulnerabilidades pode ser dividido em três.

Mercado Legal: é o mercado em que empresas criam programas de recompensas, onde pesquisadores descobrem e divulgam a vulnerabilidade aos fornecedores em troca de uma premiação.

Mercado Negro: é o mercado em que as vulnerabilidades são negociadas entre criminosos, normalmente, visando a obtenção de senhas, cartões de créditos, contas bancárias, documentos pessoais.

Mercado “Cinza”: esse mercado é uma junção dos mercados citados anteriormente, nele pesquisadores e empresas, vendem informações de vulnerabilidades para militares, agências de inteligência e até mesmo para governos rivais.Os preços variam muito e dependem muito de diversos fatores.