Le fix delle vulnerabilità dei produttori, sono un terreno fertile per gli exploit zeroday.

Redazione RHC : 7 Febbraio 2021 07:18

Le cattive pratiche di fix delle vulnerabilità dei produttori, sono un terreno fertile per gli exploit zero-day.

Da una analisi svolta dal team di #hacker di Google Project Zero, è stato analizzato che uno #exploit di vulnerabilità #zeroday su quattro (una volta rilasciata la fix di sicurezza da parte del #vendor), con poche modifiche sarebbe stato nuovamente funzionante per arrecare lo stesso danno anche dopo la #patch.

L’analisi è stata svolta su poche #vulnerabilità, un totale di 24, ma questo porta all’attenzione che le pratiche di aggiornamento delle vulnerabilità non è particolarmente robusta in tutti i vendor e che quindi anche dopo applicata la patch si potrebbe essere a rischio di #compromissione.

C’è anche da dire che dopo l’attacco a #Solarwinds, molti si sono detti che se non avessero aggiornato il #software non sarebbero stati compromessi, ma ovviamente sono casi limite.

Questo sta sempre a significare che nella #sicurezza #informatica non esiste il bianco o il nero, spesso i colori si invertono creando scale di grigio e situazioni paradossali, ma che esistono delle pratiche che con una ottima probabilità mettono al sicuro rispetto a non fare nulla.

Quindi, patchate i sistemi.

#redhotcyber #cybersecurity #technology #hacking #hacker

Bad patching practices are a breeding ground for zero-day exploits, Google warns

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli