Cat de sigur esti ca un atac online nu te va afecta? Probabil ca te bazezi pe Microsoft si Apple, care te anunta ori de cate ori apare un update de securitate. Sau pe Google, care isi updateaza sistemele automat. Dar pana cand se intampla asta, calculatorul tau este oricand vulnerabil in fata hackerilor.
Aproape orice soft de pe computerul tau este "defect". Cum vine asta? Sistemele, programele si aplicatiile nu sunt perfecte, dimpotriva, de multe ori cei care le realizeaza isi dau seama ulterior ca ele contin diverse greseli. Ei bine, tocmai aceste erori umane se transforma in slabiciuni ale computerului, numite vulnerabilitati de tip ziua zero.
Vulnerabilitatile iti expun calculatorul la pericole, care vin, asa cum era de asteptat, din partea hackerilor. Acestia studiaza cele mai folosite programe, pentru ca un atac sa aiba un impact devastator, asupra cat mai multor utilizatori. Vulnerabil este, de pilda, chiar Windows, apoi avem browserele, Internet Explorer, Firefox, Google Chrome, dar si Flash Player, Yahoo Messenger si asa mai departe.
Infractorii cibernetici cauta in ele greseli si le exploateaza. Pana cand Microsoft sau Adobe, spre exemplu, reusesc sa creeze un patch prin care sa repare acea eroare, hackerii sunt deja pregatiti cu un exploit pe care il distribuie prin e-mail sau prin download-uri de pe paginile web.
Tocmai pentru a veni in intampinarea unor asemenea situatii, eEye Digital Security a lansat un site, pe care sunt listate toate vulnerabilitatile de tip ziua zero, oferind in acelasi timp o arhiva a tuturor celor care au un patch.
Zero Day Tracker este o colectie gratuita de gauri de securitate, care iti spune ce soft-uri sunt afectate, cat de mare este pericolul, potentialul impact si sugestii privind modalitatile de combatere sau tehnici de protectie.
"Multa vreme, singura companie care trimitea informari despre vulnerabilitatile de tip ziua zero a fost Microsoft. Adobe a inceput sa faca asta recent, dar sunt in continuare foarte multe produse cu vulnerabilitati pe care companiile nu le raporteaza", a declarat Marc Maiffret, cofondator si chief technology officer la eEye.
Alte baze de date care pot fi accesate sunt: National Vulnerability Database, Open Source Vulnerability Database, Vulnerability Notes Database, SecurityFocus. Insa trebuie sa cauti mult pana gasesti vulnerabilitatile fara patch-uri.
Zero Day Tracker le plaseaza pe acestea din urma si pe cele mai recente in varful listei. In momentul de fata exista 21 de vulnerabilitati de tip zero day, majoritatea din 2010, cu exceptia uneia din 2006 si a alteia din 2005.