Entenda o que significa uma falha Zero Day
Zero Day ou também comumente chamada de 0Day é um termo utilizado para indicar uma falha em um software que ainda não possui uma correção e não era conhecida. Essa expressão se tornou comum com o aumento dos ataques cibernéticos nos últimos anos.
Certamente as falhas de Zero Day são as mais difíceis de serem evitadas pois ainda não contam com um patch para corrigir a vulnerabilidade, deixando o sistema vulnerável a ataques em larga em escala.
Por se tratarem de vulnerabilidades que ainda não são conhecidas pelo público, elas chegam a valer milhares de dólares nos mercados ilegais. Entretanto nem sempre são vendidas e em alguns casos são mantidas em sigilo e utilizadas em operações secretas de hackers e governos em ataques cibernéticos de espionagem.
O termo falha Zero Day é empregado pois à partir do momento que a vulnerabilidade é detectada a empresa tem “zero dias” para resolver o problema. Ou seja, ela tem que lançar um patch de correção o quanto antes!
Como falhas Zero Day são exploradas?
Comumente as falhas de Zero Day são exploradas utilizando exploits desenvolvidos para atacarem sistemas de forma automatizada. Entretanto em alguns casos as falhas são reportadas para os fabricantes antes de serem publicamente divulgadas.
Normalmente no segundo cenário, são especialistas em segurança da informação que reportam para os fabricantes as vulnerabilidades para que eles possam corrigir antes que ela se torne pública.
Certamente a busca por falhas Zero Day movimenta um vasto mercado e algumas empresas chegaram a lançar programas de Bug Bounty ou seja se você encontrar uma falha e reporta-la a empresa lhe paga um prêmio em dinheiro.
Alguns exemplos de ataques que usam falha Zero Day
Abaixo iremos listar alguns dos ataques cibernéticos mais famosos que usaram uma vulnerabilidade 0Day para serem lançados. Confira!
- Stuxnet – Certamente um dos ataques mais devastadores já realizados, o worm foi desenvolvido para atacar as usinas nucleares do Irã. A vulnerabilidade de dia zero foi encontrada no software que controlava as plantas de enriquecimento de urânio e rodavam sob o sistema Windows. O worm infectou computadores através de vulnerabilidades no software Siemens Step7, fazendo com que os computadores executassem comandos inesperados nas máquinas da linha de montagem, sabotando as centrífugas usadas para separar o material nuclear.
- Ataque a Sony: O ataque a Sony ocorreu em 2014 e causou sérios danos a empresa, pois dados sigilosos foram vazadas incluindo filmes ainda não lançados. Apesar do ataque ter tomando grandes proporções a vulnerabilidade explorada no ataque permaneceu desconhecida.
- WannaCry Ransomware: O ataque do WannaCry parou o mundo, o malware criado utilizando uma vulnerabilidade de dia zero usada pela NSA chamada de EternalBlue infectou milhares de computadores ao redor do mundo, causando sérios danos a empresas e pessoas.
Como podemos observar os ataques que usam tais falhas são extremamente difíceis de serem evitados. Sendo assim causam sérios problemas quando são usados em larga escala.
O que achou desse artigo? Deixe seu comentário abaixo e compartilhe com seus amigos!
Continue lendo…
