{"id":1570,"date":"2021-02-15T14:11:10","date_gmt":"2021-02-15T13:11:10","guid":{"rendered":"https:\/\/www.alblog.it\/?p=1570"},"modified":"2021-02-15T14:11:18","modified_gmt":"2021-02-15T13:11:18","slug":"vulnerabilita-contigue","status":"publish","type":"post","link":"https:\/\/www.alblog.it\/index.php\/2021\/02\/15\/vulnerabilita-contigue\/","title":{"rendered":"Vulnerabilit\u00e0 contigue"},"content":{"rendered":"\n
\"\"<\/a><\/figure>\n\n\n\n

Leggo da Bruce Schneier<\/a> di un talk di Maggie Stone<\/a> (Google\u2019s Project Zero) <\/strong>sulle vulnerabilit\u00e0 zero day che sono parenti stretti<\/strong> di precedenti vulnerabilit\u00e0 molto simili.<\/p>\n\n\n\n

I cattivi dopo aver visto che un loro attacco viene neutralizzato da una patch riescono in breve a scoprire una nuova falla contigua<\/strong> alla precedente e la sfruttano subito. Secondo la Stone questo accade perch\u00e9 le risorse impiegate per risolvere i problemi di sicurezza sono troppo scarse e quindi si limitano a tappare la specifica falla<\/strong>.<\/p>\n\n\n\n

In questo modo \u00e8 facile trovare un buco contiguo al precedente che la patch non copre.<\/p>\n\n\n\n

Questa modalit\u00e0 di operare, rincorrendo e riparando i singoli casi, non funziona. Bisognerebbe aggredire la causa principale<\/strong> che porta ad avere tutto quel gruppo di singoli specifici problemi. Si tratta di un investimento iniziale maggiore ma poi non si sarebbe costretti ad inseguire tutti i successivi zero day.<\/p>\n\n\n\n

Certo, poi non \u00e8 che sparirebbero i problemi, ma almeno i cattivi dovrebbero impegnarsi per scoprire una nuova classe di vulnerabilit\u00e0 e i buoni una nuova soluzione per correggere il problema: insomma, la solita caccia del gatto al topo<\/strong> ma sicuramente la sicurezza complessivamente ne gioverebbe.<\/p>\n\n\n\n

Image credit Blue Solution Blog<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Leggo da Bruce Schneier di un talk di Maggie Stone (Google\u2019s Project Zero) sulle vulnerabilit\u00e0 zero day che sono parenti stretti di precedenti vulnerabilit\u00e0 molto simili. I cattivi dopo aver visto che un loro attacco viene neutralizzato da una patch riescono in breve a scoprire una nuova falla contigua alla precedente e la sfruttano subito. ...continua a leggere \"Vulnerabilit\u00e0 contigue\"<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[2],"tags":[135,48,516,457,280,483],"class_list":{"0":"post-1570","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-varie","7":"tag-costo","8":"tag-google","9":"tag-investimento","10":"tag-sicurezza","11":"tag-vulnerabilita","12":"tag-zero-day","13":"h-entry","14":"hentry","15":"h-as-article"},"jetpack_featured_media_url":"","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts\/1570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/comments?post=1570"}],"version-history":[{"count":0,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts\/1570\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/media?parent=1570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/categories?post=1570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/tags?post=1570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}