in

O que é Zero Day?

Descubra o que é a tão famosa vulnerabiladade Zero Day

Com o recente vazamento de documentos do WikiLeaks sobre a capacidade da CIA de hackear praticamente tudo, muitos documentos (e inclusive na nossa matéria) possuem o termo Zero Day

…Mas o que é Zero Day (Dia Zero)?

Bem… vamos as explicações!
O Zero Day pode se referir a duas coisas: uma vulnerabilidade de Dia Zero ou um exploit de Dia Zero.
A vulnerabilidade de Zero Day refere-se a uma brecha de segurança no software/sistema que ainda é desconhecido pelo fabricante do mesmo. Isso significa que a vulnerabilidade ainda não é conhecida publicamente, embora possa já ser conhecida e explorada silenciosamente por hackers. Como as vulnerabilidades de Zero Day são desconhecidas pelos seus desenvolvedores, ainda não há um patch disponível para corrigir a falha.
Já o exploits de Zero Day referem-se a códigos que os invasores usam para tirar vantagem de uma vulnerabilidade de Zero Day. Eles utilizam esse código para passar pela falha do software/sistema e plantar um vírus ou malwares em um computador ou dispositivo. É semelhante a um ladrão entrar em uma casa através de uma janela que ele sabe que está destrancada.
As vulnerabilidades de Zero Day e os códigos de exploração são extremamente valiosos e não são usados apenas por criminosos, mas também por governos e suas agências de inteligência (como a CIA, NSA, GCHQ, Mossad, MI-6).
As vulnerabilidades de Zero Day costumavam ser extremamente raras. Mas o mercado de compra e venda de vulnerabilidades teve um rápido e um crescimento absurdo, principalmente, pela grande demanda das agências de inteligência.
O mercado de vulnerabilidades pode ser dividido em três.
Mercado Legal: é o mercado em que empresas criam programas de recompensas, onde pesquisadores descobrem e divulgam a vulnerabilidade aos fornecedores em troca de uma premiação;
Mercado Negro: é o mercado em que as vulnerabilidades são negociadas entre criminosos, normalmente, visando a obtenção de senhas, cartões de créditos, contas bancárias, documentos pessoais;
Mercado “Cinza”: esse mercado é uma junção dos mercados citados anteriormente, nele pesquisadores e empresas, vendem informações de vulnerabilidades para militares, agências de inteligência e até mesmo para governos rivais.
Os preços variam muito e dependem muito de diversos fatores.

Written by Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

impressão 3D

Conheça 4 softwares de impressão 3D

aplicativos-de-hacking-para-o-android

Conheça 7 aplicativos de hacking para o Android