Google segnala un’enorme quantità di exploit zero-day per il 2021

Il team Project Zero di Google, un’unità di analisti della sicurezza impiegati per trovare le vulnerabilità zero-day, ha recentemente pubblicato il suo rapporto per il 2021. Gli exploit zero-day sono vulnerabilità sconosciute allo sviluppatore di un programma o scoperte, ma non ancora corrette.

In totale, 58 exploit di 0 giorni sono stati rilevati e divulgati nel 2021che rappresenta quasi il doppio di quanto trovato nel 2020dove ce n’erano 25. Si tratta di un numero record di rapporti in un anno da quando Project Zero ha iniziato a seguirli a metà del 2014.

Ma qual è il motivo di questa cifra preoccupante? È perché gli hacker sono diventati più audaci e hanno lanciato più attacchi nel 2021? Secondo Project Zero, ciò è più probabilmente dovuto a un aumento del rilevamento e della divulgazione da parte di aziende come Microsoft, Apple e Google piuttosto che a un aumento dell’utilizzo di exploit zero-day”.

Project Zero condivide che è altamente possibile che ci siano stati più di 58 exploit zero-day nel 2021, ma i fornitori non ne hanno parlato. Se è vero che le aziende stanno diventando sempre più efficienti nel rilevare questo tipo di attacco, ci si può chiedere quante vulnerabilità siano state effettivamente sfruttate e se un giorno sapremo davvero il numero esatto.

Dei 58 exploit scoperti, solo due erano del tutto nuovi – e sono riusciti a stupire gli esperti. Il primo è il primo macOS zero-day pubblicamente noto, che utilizza un codice sofisticato per installare una backdoor. Il secondo è l’exploit ForcedEntry, utilizzato per diffondere l’hack di Pegasus sugli iPhone iniettando codice dannoso tramite una GIF innocente inviata in iMessage. Entrambi questi casi sono stati successivamente risolti da Apple.

Gli sviluppatori devono mettersi al lavoro

Il resto erano varianti di punti deboli noti, ma senza patch, con il 67% di varianti di vulnerabilità di danneggiamento della memoria, che gli hacker utilizzano da tempo come punto di partenza per i loro attacchi. Non è noto il motivo per cui questi problemi non sono stati ancora risolti. È possibile che siano troppo difficili o troppo costosi da correggere, ma è anche possibile che queste vulnerabilità non siano una priorità per i fornitori.

Il team di Project Zero sa che ci sarà sempre il potenziale per exploit zero-day. Tuttavia, la sua missione è rendere più difficile e costoso per gli hacker l’utilizzo di questi exploit. Ecco perché il team implora gli sviluppatori di concentrarsi sul rafforzamento delle aree attorno alle vulnerabilità note di danneggiamento della memoria, oltre a essere più aperti e trasparenti quando segnalano i propri risultati zero-day.

Leave a Comment