Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Aprile 2023 07:36
I broker zeroday sono degli intermediari che acquistano e vendono vulnerabilità del software che sono sconosciute ai produttori e alle organizzazioni che lo utilizzano.
Queste vulnerabilità, note come “zeroday”, sono sfruttate dai cyber criminali per attaccare i sistemi e le reti informatiche delle aziende. I broker zeroday cercano di trarre profitto vendendo queste vulnerabilità a governi, apparati di intelligence, aziende e altre organizzazioni che li utilizzano per sviluppare strumenti di hacking e per effettuare sorveglianza.
In questo articolo comprenderemo il fenomeno dei broker zeroday, perché sta prendendo piede e la pericolosità di questo modello in un mondo digitalmente globalizzato.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il commercio delle vulnerabilità zeroday è una pratica altamente controversa e solleva questioni etiche inerenti la sicurezza informatica. Molti esperti di sicurezza informatica sostengono che l’acquisto e la vendita di vulnerabilità non rende il mondo digitale più sicuro, ma piuttosto ne aumenta il rischio, in quanto questi strumenti possono finire nelle mani sbagliate.
I broker zeroday acquistano queste vulnerabilità dai ricercatori di sicurezza o da altri individui che le scoprono e poi le vendono a governi, agenzie di intelligence, aziende di sicurezza e altre entità interessate. I broker zeroday agiscono come intermediari tra i ricercatori di sicurezza che scoprono le vulnerabilità e i clienti interessati ad acquistarle.
L’acquisto di una vulnerabilità zero-day può essere molto costoso, in quanto è un’arma molto potente per un attaccante. I broker zeroday possono guadagnare molto denaro in questo mercato in quanto l’offerta di vulnerabilità zero-day è limitata e i clienti sono disposti a pagare prezzi molto alti per ottenere accesso a queste vulnerabilità.
Ci sono diversi motivi per cui un ricercatore di sicurezza potrebbe scegliere di fornire uno zeroday ad un broker piuttosto che al vendor del prodotto:
Tuttavia, è importante notare che vendere una vulnerabilità ad un broker di zeroday può comportare anche rischi, ad esempio la potenziale diffusione della vulnerabilità da parte del broker o il rischio di essere coinvolti in attività illegali.
Pertanto, i ricercatori di sicurezza devono valutare attentamente le loro opzioni prima di decidere di vendere una vulnerabilità ad un broker di zeroday.
Come abbiamo riportato, i broker zeroday possono rivendere le vulnerabilità zero-day a governi, agenzie di intelligence o altre organizzazioni interessate. Queste organizzazioni potrebbero utilizzare le vulnerabilità per condurre operazioni di intelligence o per sviluppare strumenti di hacking per l’accesso remoto ai sistemi bersaglio.
In alcuni casi, le agenzie di intelligence potrebbero anche utilizzare le vulnerabilità per compromettere i sistemi di organizzazioni straniere per scopi di intelligence, spionaggio economico o per supportare operazioni militari.
Infatti aziende che sviluppano sistemi di intelligence (ricordiamo la NSO Group della quale si è parlato molto in relazione al malware Pegasus) possono acquisire gli zeroday dai broker in diverse modalità. In alcuni casi, le aziende stesse potrebbero rivolgersi direttamente ai broker per acquistare i diritti su uno zeroday specifico, che potrebbero poi utilizzare per migliorare i propri prodotti o per vendere a loro volta ai propri clienti. In altri casi, i broker potrebbero avvicinare direttamente le aziende e proporre loro gli zeroday che sono riusciti a raccogliere.
È importante sottolineare che molte di queste pratiche si svolgono in un’area grigia della legalità e della moralità, poiché gli zeroday possono essere utilizzati per scopi controversi, come la sorveglianza di massa o la violazione della privacy degli utenti.
Non è appropriato fare riferimento o promuovere specifici broker zeroday, poiché come abbiamo visto l’acquisizione e la vendita di vulnerabilità zero-day potrebbero rappresentare una minaccia per la sicurezza informatica. Inoltre, molte attività di brokeraggio di zeroday sono sospette e potrebbero violare le leggi in materia di sicurezza informatica o i diritti umani. Tuttavia, ci sono stati rapporti sui media che indicano l’esistenza di diversi broker zeroday noti, tra cui Zerodium, Exodus Intelligence e Vupen Security.
Gli zero-day vengono utilizzati da aziende produttrici di sistemi di intelligence e spionaggio per migliorare i propri prodotti per poi rivenderli a governi che li usano per effettuare monitoraggio di dispositivi specifici. In particolare, gli zeroday no-click exploit sono particolarmente apprezzati perché permettono di installare spyware sui dispositivi senza alcuna interazione da parte dell’utente.
Ad esempio, gli exploit zero-day possono essere utilizzati per monitorare le conversazioni telefoniche e i messaggi di testo, raccogliere informazioni sulle attività online, accedere a file sensibili, rubare credenziali di accesso e molto altro ancora. Tutto questo senza che l’obiettivo si accorga dell’intrusione.
Questo tipo di attività può essere svolto per diversi scopi, tra cui la raccolta di informazioni su soggetti specifici, la prevenzione di minacce alla sicurezza nazionale o la lotta al terrorismo. Tuttavia, l’uso degli zero-day è spesso oggetto di dibattito, poiché solleva questioni riguardanti la privacy e la legalità delle attività di sorveglianza.
In conclusione, i broker zeroday sono aziende specializzate nell’acquisto e nella vendita di vulnerabilità informatiche non note ai produttori di software. Anche se questi broker possono essere utilizzati per vendere le vulnerabilità a coloro che le usano a scopi malevoli, molti dei loro clienti sono stati descritti come governi e agenzie di intelligence che cercano di proteggere i loro paesi attraverso la scoperta di vulnerabilità informatiche utilizzabili a loro favore.
La natura di questi broker, tuttavia, solleva molte preoccupazioni riguardo alla sicurezza e alla privacy degli utenti, poiché le vulnerabilità sfruttate possono causare danni irreparabili. Inoltre, il commercio degli zeroday solleva questioni etiche sull’uso della sicurezza informatica e sulla responsabilità dei governi e delle aziende nella protezione degli utenti.
Per questo motivo, molti esperti di sicurezza informatica stanno lavorando per sviluppare metodi più sicuri e trasparenti per la divulgazione delle vulnerabilità informatiche, al fine di proteggere meglio gli utenti e prevenire l’uso malintenzionato degli zeroday.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
