Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Lug 07, 2022 Redazione news News, RSS, Vulnerabilità 0
A partire dal 2019, Project Zero ha avviato un programma per studiare sistematicamente gli exploit 0-day sfruttati dai pirati informatici. È uno dei modi in cui il team di analisti di sicurezza informatica che si occupa dell’individuazione di vulnerabilità zero-day di Google cerca di contrastarle.
Hanno sempre pubblicato un foglio di calcolo per tener traccia dei casi pubblicamente noti di exploit 0-day, ma più recentemente hanno iniziato a condividere le analisi delle loro cause originarie (Root Cause Analysis o RCA).
La pagina comprende il codice CVE del bug, ossia l’identificativo con cui viene tracciato nel catalogo di riferimento delle vulnerabilità Common Vulnerabilities and Exposures (in italiano Vulnerabilità ed esposizioni comuni), il suo nome descrittivo e il link alla sua scheda analitica.
Per queste analisi i ricercatori hanno sviluppato un template che tiene conto di diversi fattori, tra cui in primo luogo la classe del bug e i dettagli relativi, come per esempio come si attiva, cosa permette, ecc. Viene inoltre preso in considerazione il metodo utilizzato dall’exploit e se è già noto o meno e sono formulate ipotesi su come è stata trovata la vulnerabilità.
Il modello prevede l’inserimento di qualsiasi contesto storico del bug, come per esempio bug precedenti correlati, e include aree per l’analisi delle varianti ed eventuali nuove varianti trovate. Si propone anche di esaminare se si possa eliminare l’intera classe di bug e se ci siano modi per renderlo molto più difficile da sfruttare. Vengono infine considerati i metodi di rilevamento potenziali per 0-day simili.
Nelle parole del team: “Continueremo a pubblicare nuove Root Cause Analysis non appena saranno completate, speriamo in modo molto tempestivo. Ci auguriamo che anche altri ricercatori che rilevano e/o analizzano exploit 0-day pubblichino queste informazioni per informare meglio le azioni e i processi decisionali delle comunità di sicurezza e tecnologiche”.
Apr 16, 2024 0
Apr 10, 2024 0
Apr 04, 2024 0
Feb 19, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...