elisabetta/cryptoseals
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d0cd326c8a480bd0b6ec053cc3d53bc6ed6668eb
cryptoseals/backend/src/main/resources/get/documentazione/vuln.md
elisabetta d0cd326c8a
All checks were successful
Deploy / trigger (push) Successful in 23s
Details
primo ultimo commmit
2026-05-27 20:06:49 +02:00

3.2 KiB
Raw Blame History

Vulnerabilità, Minacce ed Exploit

Per comprendere a fondo la cybersecurity è essenziale distinguere tre concetti spesso confusi tra loro: vulnerabilità, minaccia ed exploit.

Le Vulnerabilità

Una vulnerabilità è una debolezza o un difetto presente in un sistema, un'applicazione o un processo che può essere sfruttata per comprometterne la sicurezza. Le vulnerabilità possono essere di natura:

  • Software: bug nel codice, configurazioni errate, librerie obsolete o mancanza di validazione degli input (es. buffer overflow, SQL injection, Cross-Site Scripting XSS).
  • Hardware: difetti fisici nei componenti o nelle architetture dei processori (es. le vulnerabilità Spectre e Meltdown del 2018, legate all'esecuzione speculativa della CPU).
  • Umana (Human Factor): comportamenti scorretti degli utenti, come l'uso di password deboli, la caduta in truffe di phishing o la condivisione involontaria di credenziali. Questo è spesso il vettore di attacco più sottovalutato e più efficace.
  • Procedurale: assenza o inadeguatezza di policy di sicurezza, mancata applicazione di patch, assenza di piani di risposta agli incidenti.

Le vulnerabilità vengono catalogate a livello internazionale attraverso il sistema CVE (Common Vulnerabilities and Exposures), un registro pubblico mantenuto dal MITRE che assegna a ogni vulnerabilità nota un identificatore univoco (es. CVE-2021-44228 per Log4Shell). La gravità di ciascuna viene misurata tramite il punteggio CVSS (Common Vulnerability Scoring System), su una scala da 0 a 10.

Le Minacce e gli Exploit

Una minaccia è qualsiasi evento o agente interno o esterno potenzialmente in grado di sfruttare una vulnerabilità e causare un danno. Le minacce possono essere intenzionali (attacchi mirati, malware, insider threat) o accidentali (errori umani, guasti hardware, calamità naturali).

Le minacce vengono classificate principalmente in:

  • Malware
  • Keylogger
  • TCP/IP
  • Errori Umani

Un exploit è invece il meccanismo tecnico concreto spesso un frammento di codice che sfrutta una specifica vulnerabilità per eseguire azioni non autorizzate. Esistono exploit di tipo zero-day quando vengono utilizzati prima che il produttore abbia rilasciato una patch correttiva, rendendoli particolarmente pericolosi.

La relazione tra questi tre elementi può essere sintetizzata così:

Una minaccia sfrutta una vulnerabilità tramite un exploit per causare un impatto sul sistema.

Il Processo di Gestione delle Vulnerabilità

La gestione proattiva delle vulnerabilità (Vulnerability Management) prevede un ciclo continuo articolato in quattro fasi:

  1. Identificazione: tramite strumenti di vulnerability scanning (es. Nessus, OpenVAS) e penetration testing.
  2. Valutazione: prioritizzazione in base al punteggio CVSS, al contesto aziendale e all'esposizione reale.
  3. Remediation: applicazione di patch, aggiornamenti, modifiche di configurazione o introduzione di compensating controls.
  4. Verifica: ri-scansione del sistema per confermare che la vulnerabilità sia stata effettivamente risolta.
Reference in New Issue View Git Blame Copy Permalink