O que é um ataque de dia zero?

By Nick Anderson Sem comentários 5 minutos

As vulnerabilidades de segurança são uma ameaça sempre persistente que pode causar danos generalizados. O software em desenvolvimento é testado em versão beta não apenas para a experiência do usuário, mas também para quaisquer vulnerabilidades que os hackers possam explorar. Essas explorações permitiriam que um hacker obtivesse acesso não autorizado para alterar a funcionalidade do dispositivo que executa esse software.

O que é um ataque de dia zero

As vulnerabilidades geralmente não são fáceis de prever. Uma coisa é fazer um teste beta em um ambiente fechado com uma equipe de testadores em vez de lançar o produto para o mundo. Os hackers comprometidos frequentemente penetram na segurança do produto para encontrar exploits para usar para fins maliciosos.

Get FastestVPN

Ataque de dia zero explicado

Devido à natureza do ciclo de desenvolvimento de software, nem sempre é possível solucionar as vulnerabilidades descobertas em um ou dois dias. Uma exploração de dia zero refere-se a uma vulnerabilidade de segurança que se tornou pública antes que os desenvolvedores do software pudessem descobri-la. Devido à sua natureza desconhecida, os desenvolvedores precisam de tempo para replicar a exploração e encontrar uma solução. Hackers em todo o mundo que participam da prática maliciosa de obter acesso não autorizado a dispositivos para uma série de propósitos mal concebidos estão sempre atentos a essas brechas de segurança.

O software é uma pirâmide complexa de milhares de linhas de código. Uma exploração é uma maneira de os hackers contornarem as defesas de segurança monitorando de perto a funcionalidade do software para encontrar uma vulnerabilidade.

O que torna uma exploração de dia zero perigosa é que ela pode existir por meses sem o aviso do desenvolvedor. Qualquer hacker que o descobrir pode aproveitá-lo ou compartilhá-lo com outros hackers antes que se torne público.

Os termos exploração de dia zero e ataque de dia zero são usados ​​de forma intercambiável. No entanto, uma exploração de dia zero é simplesmente um programa que foi criado com base em uma vulnerabilidade existente, e um ataque de dia zero é o resultado dessa exploração.

Ataques de dia zero conhecidos

Um excelente exemplo de um ataque de dia zero e como ele pode ser destrutivo é o Stuxnet malware, um tipo de worm de computador que infectava computadores com Windows e se espalhava por unidades USB e outros computadores na rede. Ele causou estragos nas instalações iranianas de enriquecimento de urânio usando os Controladores Lógicos Programáveis ​​(PLCs) fabricados pela Siemens conectados aos PCs para adulterar as centrífugas responsáveis ​​pelo enriquecimento de urânio. O malware era específico sobre onde queria ser direcionado e o que queria atingir. o malware

Acredita-se que o Stuxnet seja um produto da NSA para atingir as instalações iranianas de enriquecimento de urânio. Ele explorou uma vulnerabilidade de dia zero conhecida como exploração do spooler de impressão para se espalhar pela rede. O malware foi descoberto em 2010, mas acredita-se que exista desde 2005.

Mais recentemente, exploits de dia zero foram descoberto para afetar o Microsoft Exchange Server por um conhecido grupo de hackers chamado HAFNIUM, que opera na China. As explorações permitem que o invasor acesse contas de e-mail e até mesmo instale malware para acesso de longo prazo.

O que acontece após uma exploração de dia zero?

É chamado de dia zero porque é há quanto tempo o desenvolvedor de software sabe sobre essa vulnerabilidade. Assim que uma vulnerabilidade é descoberta, o desenvolvedor precisa encontrar uma maneira de corrigi-la. O melhor do software é que ele pode ser atualizado a qualquer momento após seu lançamento. Essas atualizações não apenas contêm melhorias no software, mas também patches para vulnerabilidades conhecidas. Portanto, não odeie as atualizações que o fabricante do seu dispositivo ou o desenvolvedor do aplicativo enviam para você.

Empresas de segurança em todo o mundo fazem testes de penetração para encontrar vulnerabilidades e publicam suas descobertas para os respectivos fabricantes/desenvolvedores de um produto. Os governos e os clientes pagam muito dinheiro às empresas por equipamentos e esperam uma segurança de ferro desses equipamentos. Seria desastroso se os equipamentos utilizados nas instalações da Defesa tivessem alguma falha de segurança que passasse despercebida. Um grupo de ataque pode escrever um exploit para obter acesso autorizado.

A Microsoft, que envia sistemas operacionais e hardware para vários clientes, incluindo o governo, tem uma rede global de especialistas em segurança sob a proteção da Microsoft Security Intelligence. Como muitas outras empresas de segurança em todo o mundo, a equipe encontra vulnerabilidades que os hackers podem explorar para fins nefastos.

O que você pode fazer contra exploits de dia zero?

Como uma exploração de dia zero é nova, não existe um patch para corrigir a brecha de segurança. Isso torna as explorações de dia zero particularmente perigosas porque semanas podem se passar antes que uma correção seja disponibilizada. O vírus COVID-19 levou um ano até que as vacinas fossem eficazes no desenvolvimento de imunidade contra o vírus. Assim como o agente biológico, uma exploração de dia zero ou um malware de dia zero podem existir por algum tempo até que as contra-medidas sejam preparadas.

É importante manter o software do seu dispositivo atualizado com a versão mais recente do software. Seja seu sistema operacional ou os aplicativos em execução, sempre habilite as atualizações de software para receber uma notificação assim que forem lançadas ao público.

Da mesma forma, o malware criado para utilizar explorações de dia zero deve ser descoberto por desenvolvedores de antivírus para analisar a assinatura e enviá-la como uma atualização para os usuários.

Conclusão

Nunca deixe a segurança do seu dispositivo para ameaças inesperadas. Invista em um antivírus robusto que é atualizado frequentemente com novas assinaturas de malware e use uma VPN para criptografar a comunicação em Wi-Fi público. Não há maneira definitiva de escapar da ameaça de um ataque de dia zero; você pode seguir certas práticas para evitar o download de arquivos maliciosos ou visitar links maliciosos que podem explorar uma vulnerabilidade inativa em seu sistema.

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone

0 0 votos
Artigo Avaliação

Você pode Também gosto

O que é um ataque baleeiro? O que é um ataque baleeiro?
Quem é a Evil Corp – o cérebro por trás do ataque Garmin Ransomware? Quem é a Evil Corp – o cérebro por trás do ataque Garmin Ransomware?
O que é um ataque de força bruta O que é um ataque de força bruta
Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários