Falha zero-day: entenda o que é e como se proteger

De acordo com o Jornal O Globo, o Google revelou recentemente que existe um plano hacker para espionar iPhones em massa. Os criminosos se aproveitaram de 14 vulnerabilidades, sendo uma delas a falha zero-day. Mas você sabe o que é isso?

Nunca é demais lembrar que os softwares e aplicativos não são programas infalíveis, sendo que, em algumas oportunidades, eles podem apresentar erros que desencadeiam pontos fracos de sistema ou, como muitos chamam, vulnerabilidades. Essas falhas, por exemplo, podem ocasionar comportamentos estranhos como bloqueios na hora de utilizar os devidos programas.

Neste artigo, visando enfatizar a política de segurança da informação, trouxemos o que há de principal a respeito das falhas zero-day. Acompanhe a leitura e confira!

O que é a falha zero-day?

De maneira geral, quando o assunto se refere às falhas zero-day, isso significa para os fabricantes de softwares que eles possuem zero dias para corrigir os possíveis erros desde que a brecha é detectada. A ideia de usar esse conceito é delimitar a gravidade da falha e, naturalmente, a urgência com a qual ela deve ser tratada, utilizando patchs de correção e melhoria de usabilidade.

Essa pressa para solucionar as vulnerabilidades é justificada, afinal, os criminosos cibernéticos ficam à espreita para explorar essas falhas enquanto as empresas fabricantes não tomam conhecimento do erro. Há de ressaltar que existem dois tipos distintos de falha zero-day: a vulnerabilidade presente em um aplicativo ou navegador e a exploração disso no decorrer do dia.

O dado curioso dessa situação é que não são apenas os hackers que se aproveitam das lacunas dos sistemas para efetuarem suas jogadas criminosas, mas agências de inteligência e instituições ligadas aos governos mundiais também. Além disso, muitas empresas que trabalham com sistemas de segurança promovem recompensas para, de certa forma, encorajar os usuários a descobrirem as falhas e os avisarem o quanto antes.

De que forma os hackers exploram as vulnerabilidades? 

Embora os usuários sejam incentivados a se comunicarem com as empresas para que os erros sejam corrigidos, os habilidosos hackers podem chegar  em primeiro nesta corrida e desenvolverem ataques minuciosos aos sistemas. Levando em conta que a falha é nova, os ciberataques podem surgir por meio de rootkits, vírus, trojans, phishing, worms, dentre outros tipos de malwares que contribuem com a propagação da erro.

Há situações também em que os ataques digitais em cima das vulnerabilidades de zero-day servem para instalar softwares maliciosos em um ou mais aparelhos e, com isso, obter informações privilegiadas ao melhor estilo de engenharia social. Partindo do princípio que as empresas estão vulneráveis enquanto não surge um programa de correção, os criminosos divulgam essas brechas clandestinamente pela internet.

O mercado negro das vulnerabilidades tem sua morada na Deep Web, o submundo da internet, em que as falhas zero-day são devidamente negociadas entre os hackers, no intuito de obter contas bancárias, cartões de crédito, senhas e assim por diante. Os vendedores não dão a mínima se as falhas podem servir para extorquir pessoas ou empresas, desde que as vendas sejam efetuadas por um preço relevante.

Quais são os casos mais famosos de falha zero-day? 

Sabemos que as falhas não deveriam surgir, porém elas ocorrem de tempos em tempos com uma certa frequência, o que reforça a ideia de que as empresas devem ampliar seus investimentos em segurança da informação. A seguir, veja alguns casos que ficaram bem conhecidos em relação ao assunto.

Wannacry 

No dia 12 de maio de 2017, o ransomware Wannacry foi desenvolvido a partir de uma falha zero-day em um protocolo de rede e, mesmo sendo corrigido de forma ágil, o ataque gerou um baita estrago. Os criminosos utilizaram uma versão atualizada do ransomware que infectou mais de 350 mil máquinas, sendo que isso desencadeou um tremendo escândalo na NSA, a Agência de Segurança Nacional norte-americana.

CCleaner 

Bem provável que você já tenha ouvido falar nesse programa de limpeza de arquivos, tanto no Windows quanto no sistema iOS, não é verdade? Pois bem, em 2018, uma versão contaminada desse software foi disponibilizada para download dos usuários, de modo que ocorria a captura de informações das máquinas onde ele era instalado, transferindo-as para o servidor dos hackers, o que dava autonomia para instalar outros programas indesejados.

Telegram

Com o propósito de explorar a mineração das famosas criptomoedas, os hackers não perdoaram nem o aplicativo de mensagens russo Telegram. Mediante o uso de um malware, a infecção do programa tirava certa vantagem de ferramentas presentes no aplicativo, a fim de cumprir os objetivos criminosos e obter as criptomoedas – avaliadas em mais de 10 milhões de dólares na bolsa de valores.

WhatsApp

Por mais que a equipe de Mark Zuckerberg se empenhe em solucionar os problemas o quanto antes, nem o WhatsApp ficou de fora das vulnerabilidades e ataques de invasores. Devido a um ataque de zero-day, foi criado o spyware Pegasus capaz de roubar dados de smartphones Android ou iPhone, tais como detalhes de contatos, registros de chamadas telefônicas, e-mails, imagens, vídeos e demais informações.

Como se proteger dos ataques a partir da falha zero-day? 

A princípio, as companhias que costumam ficar vulneráveis a essas explorações de falha zero-day podem criar vários meios de evitar o problema, ou seja, incluir o uso de redes locais virtuais, de modo a proteger os dados de transmissão. A inclusão de um sistema seguro de Wi-Fi e um firewall também são alternativas que auxiliam a minimizar os ataques cibernéticos.

Evidentemente que os administradores de rede devem sempre manter os sistemas operacionais e demais softwares em uso no ambiente atualizados, aplicando todas as correções disponibilizadas pelos fabricantes . Essas atualizações são  tarefa obrigatória dos fabricantes de softwares e aplicativos, que precisam lançar pacotes alterados/melhorados afim de solucionar falhas encontradas, cabendo aos usuários a responsabilidade de utilizar os programas originais.

Além disso, apesar dos antivírus não serem específicos para proteger contra falhas zero-day, eles podem identificar prováveis malwares que, ao se aproveitarem de vulnerabilidades, apresentam comportamentos suspeitos. De resto, tenha hábitos seguros de navegação e treine constantemente os colaboradores da empresa, a fim de se antecipar a possíveis problemas e manter os segredos da companhia intactos.

Para concluirmos, aprenda que a falha zero-day pode ocorrer em qualquer situação, sendo assim, é preciso não se descuidar em relação à segurança de dados e, se possível, contar com empresas especializadas no assunto para reforçar a proteção.

Se você gostou do artigo e quer se atualizar quanto às últimas notícias do blog, então aproveite a oportunidade e se inscreva em nossa newsletter hoje mesmo!

Mauricio Incelli
Mauricio Incelli
Diretor de TI na AIM7. Profissional com mais de 25 anos de experiência no setor de tecnologia e segurança da informação.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *