Definição de Zero Day Exploit

Se eu te perguntar qual é a melhor forma de atacar (em uma guerra, por exemplo), com certeza todos vão responder “de surpresa”. Quando o inimigo não está esperando, é mais fácil causar danos.

Bem, em Informática, este efeito surpresa pode ser alcançado explodindo um exploit de dia zero.

Exploração de dia zero literalmente significa "exploração de dia zero [de arreios, não detonação]", embora em nosso contexto, o que significa explorar (explorar) uma vulnerabilidade que não foi relatada ao público

E, se não foi relatado, é desconhecido, e o que não é conhecido não dá para evitar, certo? É aqui que entra o fator surpresa.

Um cibercriminoso encontra uma brecha em segurança em um sistema operativo ou aplicativo, e é o primeiro a fazê-lo. Ninguém mais sabe, nem mesmo o criador do Programas, portanto, não há proteções, nem contramedidas e nem patches ainda.

Se você jogar bem as suas cartas, o cibercriminoso sabe que dificilmente será possível ser descoberto, embora ainda haja uma possibilidade ...

Um ataque que tira proveito de uma vulnerabilidade que ainda não foi relatada pode ser identificado e descoberto (o ataque e, aliás, o mesmo buraco que o permite) por antivírus modernos através do uso de tecnologias de inteligência artificial que analisam o comportamento de programas em execução para detectar comportamentos anômalo

Esses comportamentos anômalos são extrapolados como comumente realizados pelas várias tipologias de malware como a autorreplicação.

Idealmente, para o cibercriminoso que encontra o bug, nem mesmo o criador do programa sabe disso, embora nem sempre seja esse o caso.

Normalmente, quando um hacker detecta uma falha de segurança em um programa como resultado de um código fonte errada que leva a um comportamento anormal, denuncie aos criadores, que revisam o código, crie um patch que corrige o bug, teste-o e, finalmente, libere-o e libere-o para seu Comercial.

Não importa o quão rápido, esse processo leva tempo, o que deixa o computador sujeito a erro indefeso ao ataque.

Uma vez que o problema é conhecido pela comunidade de segurança de computadores, é apenas uma questão de tempo até que você tenha uma solução na forma de um patch. Enquanto isso, se estiver em um programa, é melhor não executá-lo, e se estiver no sistema operacional ...

Se partirmos do princípio de que não sabemos que estamos em perigo, obviamente, temos que ter medidas preventivas para evitar sofrer este tipo de ataque.

Como eu disse antes, a maioria dos programas de segurança atuais incorporam módulos que permitem identificar comportamento suspeito, por isso é essencial ter uma solução de segurança abrangente, e não apenas um antivirus atual.

Também devemos estar cientes dos patches a serem instalados em nosso Programas (sistema operacional e programas), mas já que estamos falando sobre exploits de dia zeroNão têm muita utilidade, então teremos que aplicar outra medida.

E isso será para fechar todas as portas e serviços que não utilizamos. Por exemplo, muitos servidores ativam o serviço FTP por padrão quando o sistema é instalado. Desative-o e feche o porto será nosso obrigação.

No caso de instalações com vários computadores, devemos considerar a segurança de perímetro, colocando um firewall entre nossa rede e o “mundo externo”.

Fotos: Fotolia - Bratovanov

Tópicos em Zero Day Exploit