Le vulnerabilità software sconosciute sono davvero così pericolose?

Le vulnerabilità software sconosciute sono davvero così pericolose?

Negli ultimi tempi si sente spesso parlare di sicurezza informatica e delle minacce che si celano nella rete. In questi giorni è stata diffusa, per esempio, la notizia di presunti spionaggi della CIA, tramite i nostri dispositivi elettronici. Si sente parlare spesso anche delle vulnerabilità software ancora ignote e alle quali non è stata trovata una soluzione, chiamate vulnerabilità “0-day”. La minaccia consiste nel fatto che possono essere utilizzate da hacker malintenzionati per entrare facilmente nel software e controllarlo.

Alcuni recenti studi hanno dimostrato che queste pericolose falle possono essere presenti in gran numero all’interno di un software. Gli sviluppatori devono continuamente andare in cerca di queste falle e risolverle il prima possibile con una patch.

[maa id=”1″]

Le dichiarazioni di Positive Technologies sulla pericolosità di queste vulnerabilità

Positive Technologies, produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni, ha così commentato i risultati dei recenti studi, tranquillizzando gli utenti che i le falle 0-day non sono poi così comuni e pericolose:

Il numero di vulnerabilità 0 day rivelate di per sé non dice nulla circa i livelli di rischio. Ogni giorno vengono scoperte nuove vulnerabilità 0-days a volte per motivi economici, a volte solo per divertimento. Ad esempio, in uno dei dibattiti sulla sicurezza tenuti durante i Positive Hack Days, in soli 2 giorni sono state trovate 10 vulnerabilità nei software dei Sistemi di Controllo Industriale (SCADA). Alcune di queste sono state già risolte, altre no, ma è quasi impossibile fare qualsiasi previsione a riguardo.

L’informazione più interessante riguarda come le vulnerabilità 0-day vengono gestite. Si tratta di un lavoro complicato e costoso. Per quanti sono preoccupati dell’impatto che queste possono avere sulla sicurezza degli utenti, Positive Technologies dà una buona notizia: solo alcune di queste sono davvero di tipo 0-day. Nella maggior parte dei casi, invece, si tratta di vulnerabilità meno aggressive, economiche e ben note.  Un’indagine di Positive Technologies relativa agli incidenti digitali nel 2016 ha rivelato che la maggior parte dei cyber-criminali utilizza metodi semplici ed economici per attaccare, compresi exploit pronti all’uso per vulnerabilità note. Come dire, prima di preoccuparsi che una folata di vento possa spalancare le porte, è necessario appurare che le porte siano chiuse a chiave! Il che significa che password troppo semplici, software obsoleti e l’apertura di qualsiasi mail che arriva nella propria posta elettronica possono essere i problemi principali

Autore dell'articolo: Stefano Pizzamiglio