Vulnerabilità Chrome 0-day

[cryogenesis]

Ciao a tutti. Scusate la mia ignoranza ma vorrei sapere cos'è esattamente la vulnerabilità 0-day del browser Chrome e come fa un malintenzionato ad attaccare il mio pc senza che io abbia cliccato su alcun banner malevolo o e-mail sospetta?
Ho letto in giro che l'attacco avverrebbe senza che il proprietario del pc se ne accorga minimamente e quindi io come faccio a sapere se il mio pc è stato già attaccato? Se così fosse a cosa serve aggiornare Chrome?

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da cryogenesis

Ciao a tutti. Scusate la mia ignoranza ma vorrei sapere cos'è esattamente la vulnerabilità 0-day del browser Chrome

Le vulnerabilità 0-day non riguardano solo Chrome o solo i browser, ma tutti i software dello scibile umano. Anche l'elementare Hello World può esserne afflitto se qualcuno ne scopre una. Vulnerabilità 0-day sono quelle vulnerabilità che non sono note allo sviluppatore del software ma eventualmente solo da chi può sfruttarle per far danno.

Quote:

e come fa un malintenzionato ad attaccare il mio pc senza che io abbia cliccato su alcun banner malevolo o e-mail sospetta?

Visto che si parla di browser si predispone, ad esempio, una pagina web che sfrutta una vulnerabilità non sanata dallo sviluppatore del browser oppure che l'utente non ha provveduto a sanare applicando i relativi aggiornamenti, ed adoperando un po' di ingegneria sociale portarti a visitare quella pagina e ricevere l'attacco. È solo un tipico esempio.

Quote:

Ho letto in giro che l'attacco avverrebbe senza che il proprietario del pc se ne accorga minimamente e quindi io come faccio a sapere se il mio pc è stato già attaccato?

Se non te ne accorgi tu in qualche modo e se gli antivirus o altri dispositivi di sicurezza software che adoperi non se ne accorgono loro, non puoi saperlo.

Quote:

Se così fosse a cosa serve aggiornare Chrome?

A chiudere le vulnerabilità note. Se non applichi gli aggiornamenti ti ritrovi le vulnerabilità 0-day e tutte le vulnerabilità pregresse che invece gli altri utenti non subiscono più perché hanno aggiornato. Saresti il "cliente" ideale per gli scrittori di malware, loro vorrebbero che tutti gli utenti non aggiornassero mai i browser :-)

[cryogenesis]

Grazie mille per la risposta. Non mi sono chiari però alcuni punti:

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Visto che si parla di browser si predispone, ad esempio, una pagina web che sfrutta una vulnerabilità non sanata dallo sviluppatore del browser oppure che l'utente non ha provveduto a sanare applicando i relativi aggiornamenti, ed adoperando un po' di ingegneria sociale portarti a visitare quella pagina e ricevere l'attacco. È solo un tipico esempio.

Ma quindi serve che io visiti una pagina specifica per essere attaccato?

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Se non te ne accorgi tu in qualche modo e se gli antivirus o altri dispositivi di sicurezza software che adoperi non se ne accorgono loro, non puoi saperlo.

Io ho ora a disposizione sia Malwearebytes Premium sia Bitdefender. Sarebbero in grado di sapere se il mio computer è stato già attaccato?

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da cryogenesis

Ma quindi serve che io visiti una pagina specifica per essere attaccato?

Ovviamente non ti si può attaccare con la telepatia o per procura, serve che il tuo browser elabori il codice malevolo e per farlo devi visitare una pagina creata allo scopo o altre pagine web a loro volta attaccate con successo ed in cui è stato inserito il codice malevolo all'insaputa dei "proprietari".

Quote:

Io ho ora a disposizione sia Malwearebytes Premium sia Bitdefender. Sarebbero in grado di sapere se il mio computer è stato già attaccato?

I programmi antivirus o genericamente antimalware possono dirti se, a loro opinione, c'è codice malevolo sul tuo PC, ovviamente non possono sapere se in precedenza c'è già stato ed adesso non c'è più.

[cryogenesis]

Sono ignorante in materia ma non fino a questo punto.

Per pagina specifica intendo riferirmi a qualcosa di sospetto come capita nelle mail dove si corre il rischio di cliccare erroneamente e di venire attaccati.
Ti facevo quella domanda perchè in giro si legge che queste vulnerabilità esistono anche in siti affidabili ed ufficiali e questo non mi spiego come possa accadere.

Per quanto riguarda i programmi antivirus, chiedevo se Bitdefender ad esempio è in grado di dirmi se il mio pc è stato attaccato da questa vulnerabilità e lo è ancora.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da cryogenesis

Sono ignorante in materia ma non fino a questo punto.

Per pagina specifica intendo riferirmi a qualcosa di sospetto come capita nelle mail dove si corre il rischio di cliccare erroneamente e di venire attaccati.
Ti facevo quella domanda perchè in giro si legge che queste vulnerabilità esistono anche in siti affidabili ed ufficiali e questo non mi spiego come possa accadere.

Certamente e lo ho anche scritto prima. Pagina web di "sito affidabile" che è stata attaccata da un delinquente informatico che ha modificato il codice originale aggiungendone di malevolo in qualche modo.

Quote:

Per quanto riguarda i programmi antivirus, chiedevo se Bitdefender ad esempio è in grado di dirmi se il mio pc è stato attaccato da questa vulnerabilità e lo è ancora.

Se la riconosce perché è programmato in modo da accorgersene sì. Se non la riconosce come tale, ovviamente no. Ecco perché è fondamentale tenere aggiornato il browser web e tutti i programmi ed accessori software implicati nelle navigazioni su Internet, per ridurre al minimo il rischio di trovarsi impreparati di fronte al malware in rete.