Hacking

O que é falha Zero Day? 0Day Exploits

Foto de Equipe Tech Start Equipe Tech Start Follow on X 16 de novembro, 2019Última Atualização 25 de abril, 2020
0 409 2 minutos de leitura
Entenda o que é falha zero day
O que é uma falha de Zero Day ou também conhecida como 0Day
Publicidade

Entenda o que significa uma falha Zero Day

Zero Day ou também comumente chamada de 0Day é um termo utilizado para indicar uma falha em um software que ainda não possui uma correção e não era conhecida. Essa expressão se tornou comum com o aumento dos ataques cibernéticos nos últimos anos.

Certamente as falhas de Zero Day são as mais difíceis de serem evitadas pois ainda não contam com um patch para corrigir a vulnerabilidade, deixando o sistema vulnerável a ataques em larga em escala.

Por se tratarem de vulnerabilidades que ainda não são conhecidas pelo público, elas chegam a valer milhares de dólares nos mercados ilegais. Entretanto nem sempre são vendidas e em alguns casos são mantidas em sigilo e utilizadas em operações secretas de hackers e governos em ataques cibernéticos de espionagem.

O termo falha Zero Day é empregado pois à partir do momento que a vulnerabilidade é detectada a empresa tem “zero dias” para resolver o problema. Ou seja, ela tem que lançar um patch de correção o quanto antes!

Como falhas Zero Day são exploradas?

Comumente as falhas de Zero Day são exploradas utilizando exploits desenvolvidos para atacarem sistemas de forma automatizada. Entretanto em alguns casos as falhas são reportadas para os fabricantes antes de serem publicamente divulgadas.

Normalmente no segundo cenário, são especialistas em segurança da informação que reportam para os fabricantes as vulnerabilidades para que eles possam corrigir antes que ela se torne pública.

Certamente a busca por falhas Zero Day movimenta um vasto mercado e algumas empresas chegaram a lançar programas de Bug Bounty ou seja se você encontrar uma falha e reporta-la a empresa lhe paga um prêmio em dinheiro.

Continua depois da publicidade

Alguns exemplos de ataques que usam falha Zero Day

Abaixo iremos listar alguns dos ataques cibernéticos mais famosos que usaram uma vulnerabilidade 0Day para serem lançados. Confira!

  1. Stuxnet – Certamente um dos ataques mais devastadores já realizados, o worm foi desenvolvido para atacar as usinas nucleares do Irã. A vulnerabilidade de dia zero foi encontrada no software que controlava as plantas de enriquecimento de urânio e rodavam sob o sistema Windows. O worm infectou computadores através de vulnerabilidades no software Siemens Step7, fazendo com que os computadores executassem comandos inesperados nas máquinas da linha de montagem, sabotando as centrífugas usadas para separar o material nuclear.
  2. Ataque a Sony: O ataque a Sony ocorreu em 2014 e causou sérios danos a empresa, pois dados sigilosos foram vazadas incluindo filmes ainda não lançados. Apesar do ataque ter tomando grandes proporções a vulnerabilidade explorada no ataque permaneceu desconhecida.
  3. WannaCry Ransomware: O ataque do WannaCry parou o mundo, o malware criado utilizando uma vulnerabilidade de dia zero usada pela NSA chamada de EternalBlue infectou milhares de computadores ao redor do mundo, causando sérios danos a empresas e pessoas.

Como podemos observar os ataques que usam tais falhas são extremamente difíceis de serem evitados. Sendo assim causam sérios problemas quando são usados em larga escala.

O que achou desse artigo? Deixe seu comentário abaixo e compartilhe com seus amigos!

Continue lendo…

Continua depois da publicidade
Publicidade

Promoções Shopee

Smartwatch série original T800 Ultra 2.4 Hd 45mm grande tela Inteligente Digital Masculino Feminino 69% OFF

Smartwatch série original T800 Ultra 2.4 Hd 45mm grande tela Inteligente Digital Masculino Feminino

R$ 46,50

4.670 vendas

VER OFERTA
2024 smartwatch 9 pro Carregamento sem fio relógio inteligente 2.02 inches Série 9 Bluetooth Call 71% OFF

2024 smartwatch 9 pro Carregamento sem fio relógio inteligente 2.02 inches Série 9 Bluetooth Call

R$ 59,99

2.320 vendas

VER OFERTA
2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX 69% OFF

2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX

R$ 46,50

15.313 vendas

VER OFERTA
2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX 76% OFF

2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX

R$ 39,99

1.631 vendas

VER OFERTA
D20 Pro Y68 Smartwatch Relógio Inteligente Resistente Á Água Com Marcação De Batimentos Bluetooth 9% OFF

D20 Pro Y68 Smartwatch Relógio Inteligente Resistente Á Água Com Marcação De Batimentos Bluetooth

R$ 19,99

4.764 vendas

VER OFERTA
Relógio smartwatch original x9 pro série 45mm gps nfc monitor de pressão arterial são paulo estoque disponível para envio imediato 60% OFF

Relógio smartwatch original x9 pro série 45mm gps nfc monitor de pressão arterial são paulo estoque disponível para envio imediato

R$ 79,99

4.590 vendas

VER OFERTA
Foto de Equipe Tech Start Equipe Tech Start Follow on X 16 de novembro, 2019Última Atualização 25 de abril, 2020
0 409 2 minutos de leitura
Foto de Equipe Tech Start

Equipe Tech Start

Um blog com análises, tutoriais e novidades em tecnologia, segurança digital, criptomoedas e entretenimento.
Publicidade