L’exploit è stato sfruttato, ma per fortuna la patch di sicurezza è già disponibile.
La guerra è spesso una questione di giorni o addirittura ore: chi si muove per primo ha un enorme vantaggio rispetto al nemico e ha più probabilità di raggiungere il suo obiettivo. Questo gli hacker lo sanno bene ed è il motivo per cui molti si dedicano a scovare e sfruttare le cosiddette vulnerabilità 0-day, ovvero delle falle di sicurezza nei software più diffusi non ancora note al produttore e quindi ancora aperte.
Questa volta è toccata a Chrome, il browser del colosso americano Google, installato su miliardi di computer in tutto il mondo. Si tratta della prima vulnerabilità 0-day trovata quest’anno e la buona notizia è che è stata la stessa Google a individuarla, a dimostrazione dell’interesse dell’azienda per la sicurezza degli utenti.
La patch di sicurezza è già disponibile e a breve vedremo come scaricarla, ma prima dedichiamo qualche minuto a questo problema di sicurezza e alle vulnerabilità in generale.
Le conseguenze di questa vulnerabilità sono la potenziale perdita di dati e attacchi DDoS.
L’ultima vulnerabilità di Chrome
Si chiamano 0-day perché il settore della cybersecurity non le conosce ancora e non ha una soluzione per tappare le falle. Sono le minacce informatiche peggiori, perché a volte vengono scoperte dalle aziende “buone” quando gli hacker le hanno già sfruttate per settimane o mesi.
Questo è anche il caso dell’ultimo exploit di Chrome, battezzato CVE-2022-0609. Si tratta di una vulnerabilità di tipo use-after-free, ovvero un problema che si genera quando il sistema non libera correttamente una posizione di memoria e consente agli aggressori di inoculare codice dannoso.
Le conseguenze di questa vulnerabilità, sempre secondo Google, sono la potenziale perdita di dati e il coinvolgimento in attacchi DDoS.
LEGGI ANCHE: Attacchi DDoS, cosa sono e come difendersi
La buona notizia è che per risolvere questo problema è sufficiente scaricare l’aggiornamento di sicurezza, ovvero installare l’ultima versione di Chrome (nel momento in cui scriviamo questo articolo l’ultima build ufficiale è la 100.0.4896.75). Per farlo, apri Chrome, fai clic sul menu con tre puntini in alto a destra, vai a Guida e seleziona Informazioni su Google Chrome. Nella scheda che si apre, segui le istruzioni per aggiornare il browser e poi riavvialo per rendere effettivo l’aggiornamento.
In alternativa, puoi andare agli aggiornamenti copiando e incollando questo testo direttamente nella barra degli indirizzi di Chrome: chrome://settings/help.
Le vulnerabilità 0-day
L’anno scorso, Google ha trovato 17 vulnerabilità 0-day in Chrome, il che significa che anche e soprattutto i software più grandi e più diffusi sono esposti a questo tipo di problemi di sicurezza, da un lato perché implementano continuamente nuove funzionalità, per cui il sistema cambia ed è normale che si creino dei bug, e dall’altro lato perché il numero di utenti attira molti più hacker rispetto ad altre soluzioni informatiche di nicchia.
Detto questo, dobbiamo considerare che le big tech come Google sono molto attente alla sicurezza e sempre più vulnerabilità vengono scoperte dai team di cybersecurity o dagli white hat assoldati dalle aziende. Per questo, possiamo stare relativamente tranquilli quando utilizziamo questi programmi: il livello di sicurezza dell’utente è il massimo possibile.
Tuttavia, fino al fatidico momento in cui il team di sicurezza informatica non scopre la vulnerabilità e la risolve con una patch, gli hacker possono fare molti danni ed è legittimo chiederci “Che cosa possiamo fare per proteggerci dalle vulnerabilità 0-day?”
Per proteggersi e minimizzare i rischi, la cosa più importante è informarsi periodicamente sulla cybersicurezza.
Difendersi dagli exploit 0-day
Purtroppo, in quanto attacchi 0-day, possiamo fare ben poco oltre che ad aspettare l’aggiornamento di sicurezza e installarlo il prima possibile. Fino a quel momento, per proteggersi e minimizzare i rischi la cosa più importante è informarsi periodicamente sulla cybersicurezza. Nel nostro mondo digitalizzato, leggere notizie su pagine web come il nostro blog di cybersecurity dovrebbe diventare un’attività routinaria come ascoltare il telegiornale o fare colazione.
Informarsi è l’unico modo per sapere se, ad esempio, un sito che utilizziamo ha subito un data breach e le nostre credenziali sono finite in un database rivenduto nel dark web. Informarsi ci consente di capire come funzionano le cyberminacce e quali sono quelle più diffuse, per prendere decisioni informate su come comportarci online e come difenderci, ad esempio installando un antivirus potente e flessibile come Panda Dome.
Recuperando la metafora bellica con cui abbiamo aperto l’articolo, le informazioni sono il vantaggio strategico che in molti casi determina chi uscirà vittorioso dal conflitto: noi o i criminali informatici.
CONTINUA A LEGGERE: 6 cyberattacchi gravi del 2021
Buona navigazione e buona protezione dalle vulnerabilità 0-day!