4Aug
A imprensa tecnológica está constantemente escrevendo sobre novas e perigosas façanhas "zero-day".Mas o que exatamente é uma exploração de dia zero, o que o torna tão perigoso e, o mais importante, como você pode se proteger?
Os ataques de zero dias ocorrem quando os bandidos ficam à frente dos bons, atacando-nos com vulnerabilidades que nunca soubemos que existia. Eles são o que acontece quando não tivemos tempo para preparar nossas defesas. O software
é vulnerável O software
não é perfeito. O navegador em que você está lendo isso - seja Chrome, Firefox, Internet Explorer ou qualquer outra coisa - é garantido para ter insetos nele. Um software tão complexo é escrito por seres humanos e tem problemas que ainda não sabemos ainda. Muitos desses erros não são muito perigosos - talvez eles causem um mau funcionamento do site ou o seu navegador para falhar. No entanto, alguns erros são buracos de segurança. Um invasor que conhece o bug pode criar uma exploração que usa o bug no software para obter acesso ao seu sistema.
Claro, alguns softwares são mais vulneráveis do que outros. Por exemplo, o Java teve um fluxo interminável de vulnerabilidades que permitem que os sites que usam o plug-in Java escapem à caixa de areia Java e tenham acesso total à sua máquina. As explorações que conseguem comprometer a tecnologia de armazenamento em areia do Google Chrome foram muito mais raras, embora mesmo o Chrome tenha tido zero dias.
Divulgação Responsável
Às vezes, uma vulnerabilidade é descoberta pelos bons. Ou o desenvolvedor descobre que a própria vulnerabilidade ou os hackers "brancos" descobrem a vulnerabilidade e divulgam-na de forma responsável, talvez através de algo como Pwn2Own ou o programa de recompensas de bugs do Google, que recompensam os hackers por descobrir vulnerabilidades e divulgá-los de forma responsável. O desenvolvedor corrige o bug e libera um patch para ele.
As pessoas mal-intencionadas podem tentar explorar a vulnerabilidade depois de serem divulgadas e corrigidas, mas as pessoas tiveram tempo para se preparar.
Algumas pessoas não param seu software em tempo hábil, então esses ataques ainda podem ser perigosos. No entanto, se um ataque direcionar um pedaço de software usando uma vulnerabilidade conhecida para a qual já existe um patch disponível, esse não é um ataque "zero-dia".
Zero-Day Attacks
Às vezes, uma vulnerabilidade é descoberta pelos bandidos. As pessoas que descobrem a vulnerabilidade podem vendê-lo para outras pessoas e organizações que procuram explorações( isso é um grande negócio - não são apenas adolescentes em porões tentando mexer com você mais, é crime organizado em ação) ou usá-los. A vulnerabilidade pode ter sido conhecida pelo desenvolvedor já, mas o desenvolvedor pode não ter conseguido corrigi-la no tempo.
Neste caso, nem o desenvolvedor nem as pessoas que utilizam o software adiantam o aviso de que seu software é vulnerável. As pessoas só aprendem que o software é vulnerável quando já está sendo atacado, muitas vezes examinando o ataque e aprendendo o bug que ele explora.
Este é um ataque de dia zero - isso significa que os desenvolvedores tiveram dias zero para lidar com o problema antes que ele já esteja sendo explorado na natureza. No entanto, os bandidos sabem disso por tempo suficiente para criar uma façanha e começar a atacar. O software permanece vulnerável ao ataque até que um patch seja lançado e aplicado pelos usuários, o que pode demorar vários dias.
Como se proteger
Zero dias são assustadores porque não temos nenhum aviso prévio deles. Não podemos evitar ataques de zero dias, mantendo o nosso software corrigido. Por definição, nenhum patch está disponível para um ataque de dia zero.
Então, o que podemos fazer para nos proteger das façanhas do dia zero?
- Evite Software Vulnerável : Não sabemos com certeza que haverá outra vulnerabilidade de dia zero em Java no futuro, mas a longa história de ataques de dia zero de Java significa que provavelmente haverá.(Na verdade, o Java está atualmente vulnerável a vários ataques de dia zero que ainda não foram corrigidos.) Desinstale Java( ou desative o plug-in se precisar de Java instalado) e você está menos ameaçado de ataques de dia zero. O leitor de PDF da Adobe e o Flash Player também têm historicamente uma série de ataques de zero dias, embora tenham melhorado recentemente.
- Reduza sua superfície de ataque : quanto menos software você tiver vulnerável a ataques de dia zero, melhor.É por isso que é bom desinstalar os plug-ins do navegador que você não usa e evitar que o software do servidor desnecessário seja exposto diretamente à Internet. Mesmo que o software do servidor esteja completamente corrigido, um ataque de dia zero pode eventualmente acontecer.
- Execute um antivírus : os antivírus podem ajudar contra ataques de dia zero. Um ataque que tenta instalar malwares em seu computador pode encontrar a instalação de malware frustrada pelo antivírus. As heurísticas de um antivírus( que detectam atividade de aparência suspeita) também podem bloquear um ataque de dia zero. Os antivírus podem então ser atualizados para proteção contra o ataque do dia zero antes do que um patch está disponível para o software vulnerável em si.É por isso que é inteligente usar um antivírus no Windows, independentemente do seu cuidado.
- Mantenha seu software atualizado : atualizar seu software regularmente não irá protegê-lo contra zero dias, mas assegurará que você tenha a correção o mais rápido possível após sua liberação.É também por isso que é importante reduzir sua superfície de ataque e se livrar do software potencialmente vulnerável que você não usa - é menos software que você precisa para garantir que seja atualizado.
Explicamos o que é uma exploração de dia zero, mas o que é uma vulnerabilidade de segurança permanente e sem patch conhecida como? Veja se você consegue descobrir a resposta na nossa seção de Geek Trivia!