Un 0-Day no es más que la ejecución de código malicioso en una aplicación o un sistema, completamente actualizado, aprovechando alguna falla o vulnerabilidad que esta posea, y como el fabricante no tiene conocimiento de aquello no puede proceder a publicar un parche de seguridad que solucione este gran problema, es por ello que un 0-Day constituye un una forma de ataque tan peligrosa porque no existe método para detenerlo.
Un Peligro Latente
Cuando una persona descubre un fallo de seguridad, la cual obviamente no esta publicada, esta debería notificar a la empresa o a quien corresponda para que solucione el error, a esto llamamos Ethical Hacking, actuar de manera profesional y no mal intencionada. Posterior a eso dicha empresa deberá corregir el código y distribuir un parche de seguridad. Esta seria la manera correcta de actuar ante tal circunstancia. Sin embargo no todo es color de rosas, y gente con mucho talento y oscuras intenciones suelen descubrir 0-Day en aplicaciones o sistemas que utilizaran para su propio beneficio, ya sea para explotar el código para robar información o venderlo en el mercado negro por mucho mucho dinero. Y como el 0-Day no esta en conocimiento no existe defensa alguna, tanto para el usuario como para el experto en seguridad, les comento la siguiente anécdota:
En 2013, Alejandro Hernandez, dando una charla en la Campus Party de Colombia, relataba que tras hacer una auditoria a un importante banco y no encontrar mayores problemas en la seguridad de sus sistemas, una semana después de aquello "defacean" el portal de dicho banco. Con el tiempo logro dar que un Team de Hacker Brasileros habían empleado un xploit para un fallo que no había sido publicado.
[…] 0-Day lleva bastante tiempo publicado y es una falla que afecta a las versiones de Internet Explorer (7, […]
ResponderEliminar