Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le cattive pratiche di fix delle vulnerabilità dei produttori, sono un terreno fertile per gli exploit zero-day.
Da una analisi svolta dal team di #hacker di Google Project Zero, è stato analizzato che uno #exploit di vulnerabilità #zeroday su quattro (una volta rilasciata la fix di sicurezza da parte del #vendor), con poche modifiche sarebbe stato nuovamente funzionante per arrecare lo stesso danno anche dopo la #patch.
L’analisi è stata svolta su poche #vulnerabilità, un totale di 24, ma questo porta all’attenzione che le pratiche di aggiornamento delle vulnerabilità non è particolarmente robusta in tutti i vendor e che quindi anche dopo applicata la patch si potrebbe essere a rischio di #compromissione.
C’è anche da dire che dopo l’attacco a #Solarwinds, molti si sono detti che se non avessero aggiornato il #software non sarebbero stati compromessi, ma ovviamente sono casi limite.
Questo sta sempre a significare che nella #sicurezza #informatica non esiste il bianco o il nero, spesso i colori si invertono creando scale di grigio e situazioni paradossali, ma che esistono delle pratiche che con una ottima probabilità mettono al sicuro rispetto a non fare nulla.
Quindi, patchate i sistemi.
#redhotcyber #cybersecurity #technology #hacking #hacker
Bad patching practices are a breeding ground for zero-day exploits, Google warns
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Diritti
Cyber Italia
Cyber Italia
Cybercrime
Cyber Italia