Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais Linux

Vídeos

Artigo

28/03/2019 às 15:00

4 min leitura

Avatar Autor
Por Emanuel Negromonte

O que é Zero Day?

Photogen Cxf229

Com o recente vazamento de documentos do WikiLeaks sobre a capacidade da CIA de hackear praticamente tudo, muitos documentos (e inclusive na nossa matéria) possuem o termo Zero Day

…Mas o que é Zero Day (Dia Zero)?

Bem… vamos as explicações!
O Zero Day pode se referir a duas coisas: uma vulnerabilidade de Dia Zero ou um exploit de Dia Zero.
A vulnerabilidade de Zero Day refere-se a uma brecha de segurança no software/sistema que ainda é desconhecido pelo fabricante do mesmo. Isso significa que a vulnerabilidade ainda não é conhecida publicamente, embora possa já ser conhecida e explorada silenciosamente por hackers. Como as vulnerabilidades de Zero Day são desconhecidas pelos seus desenvolvedores, ainda não há um patch disponível para corrigir a falha.
Já o exploits de Zero Day referem-se a códigos que os invasores usam para tirar vantagem de uma vulnerabilidade de Zero Day. Eles utilizam esse código para passar pela falha do software/sistema e plantar um vírus ou malwares em um computador ou dispositivo. É semelhante a um ladrão entrar em uma casa através de uma janela que ele sabe que está destrancada.
As vulnerabilidades de Zero Day e os códigos de exploração são extremamente valiosos e não são usados apenas por criminosos, mas também por governos e suas agências de inteligência (como a CIA, NSA, GCHQ, Mossad, MI-6).
As vulnerabilidades de Zero Day costumavam ser extremamente raras. Mas o mercado de compra e venda de vulnerabilidades teve um rápido e um crescimento absurdo, principalmente, pela grande demanda das agências de inteligência.
O mercado de vulnerabilidades pode ser dividido em três.
Mercado Legal: é o mercado em que empresas criam programas de recompensas, onde pesquisadores descobrem e divulgam a vulnerabilidade aos fornecedores em troca de uma premiação;
Mercado Negro: é o mercado em que as vulnerabilidades são negociadas entre criminosos, normalmente, visando a obtenção de senhas, cartões de créditos, contas bancárias, documentos pessoais;
Mercado “Cinza”: esse mercado é uma junção dos mercados citados anteriormente, nele pesquisadores e empresas, vendem informações de vulnerabilidades para militares, agências de inteligência e até mesmo para governos rivais.
Os preços variam muito e dependem muito de diversos fatores.

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.