O que é exploração de dia zero?
Uma vulnerabilidade de dia zero, em sua essência, é uma falha. É uma exploração desconhecida que expõe uma vulnerabilidade em software ou hardware e pode criar problemas complicados muito antes que alguém perceba que algo está errado. Na verdade, uma exploração de dia zero NÃO abre nenhuma oportunidade de detecção... a princípio.
Cronograma da vulnerabilidade
Um ataque de dia zero ocorre quando a falha, ou vulnerabilidade de software/hardware, é explorada e os invasores liberam o malware antes que o desenvolvedor tenha a oportunidade de criar um patch para corrigir a vulnerabilidade, ou seja, o “dia zero”. Vamos detalhar as etapas da janela de vulnerabilidade:
- Os desenvolvedores de uma empresa criam software, mas, sem o conhecimento deles, ele contém uma vulnerabilidade.
- O perpetrador de ameaças detecta essa vulnerabilidade antes do desenvolvedor ou age sobre ela antes que o desenvolvedor tenha a chance de corrigi-la.
- O atacante cria e implementa o código de exploração enquanto a vulnerabilidade ainda está aberta e disponível
- Depois de lançar a exploração, o público a reconhece na forma de roubo de identidade ou informações, ou o desenvolvedor a detecta e cria um patch para estancar o sangramento cibernético.
Depois que um patch é criado e usado, a exploração não é mais chamada de exploração de dia zero. Esses ataques quase nunca são descobertos imediatamente. Na verdade, muitas vezes leva não apenas dias, mas meses e, às vezes, anos para que um desenvolvedor descubra a vulnerabilidade que levou a um ataque.