pt.phhsnews.com


pt.phhsnews.com / O que é uma exploração de “dia zero” e como você pode se proteger?

O que é uma exploração de “dia zero” e como você pode se proteger?


A imprensa está constantemente escrevendo sobre novas e perigosas explorações de “dia zero”. Mas o que exatamente é um exploit de dia zero, o que o torna tão perigoso e - mais importante - como você pode se proteger?

Os ataques de dia zero acontecem quando os bandidos se adiantam aos mocinhos, nos atacando com vulnerabilidades nós nunca sabíamos que existia. Eles são o que acontece quando não tivemos tempo de preparar nossas defesas.

O software é vulnerável

O software não é perfeito. O navegador no qual você está lendo - seja o Chrome, o Firefox, o Internet Explorer ou qualquer outra coisa - tem a garantia de ter bugs. Um software tão complexo é escrito por seres humanos e tem problemas que ainda não conhecemos. Muitos desses bugs não são muito perigosos - talvez causem um mau funcionamento de um site ou que seu navegador trave. No entanto, alguns bugs são buracos de segurança. Um invasor que sabe sobre o bug pode criar uma exploração que usa o bug no software para obter acesso ao seu sistema.

É claro que alguns softwares são mais vulneráveis ​​do que outros. Por exemplo, o Java teve um fluxo sem fim de vulnerabilidades que permitem que os sites que usam o plug-in Java escapem da sandbox Java e tenham acesso total à sua máquina. As explorações que conseguem comprometer a tecnologia de área restrita do Google Chrome têm sido muito mais raras, embora o Chrome tenha tido zero dias.

Divulgação responsável

Às vezes, uma vulnerabilidade é descoberta pelos mocinhos. O desenvolvedor descobre a vulnerabilidade ou hackers de “branco” descobrem a vulnerabilidade e a divulgam de forma responsável, talvez por meio de algo como Pwn2Own ou o programa Google Chrome Bounty, que recompensa os hackers por descobrir vulnerabilidades e divulgá-las com responsabilidade. O desenvolvedor corrige o bug e lança um patch para ele.

Pessoas maliciosas podem mais tarde tentar explorar a vulnerabilidade depois de divulgada e corrigida, mas as pessoas tiveram tempo de se preparar.

Algumas pessoas não corrigem seu software em tempo hábil, então esses ataques ainda podem ser perigosos. No entanto, se um ataque for direcionado a um software usando uma vulnerabilidade conhecida que já existe um patch disponível, isso não é um ataque de “dia zero”.

Ataques de dia zero

Às vezes, uma vulnerabilidade é descoberta pelo mal rapazes. As pessoas que descobrem a vulnerabilidade podem vendê-la para outras pessoas e organizações que procuram explorações (isso é um grande negócio - isso não é apenas adolescentes em porões tentando mexer com você mais, isso é crime organizado em ação) ou usá-los por conta própria. A vulnerabilidade já pode ser conhecida pelo desenvolvedor, mas o desenvolvedor pode não ter conseguido corrigi-lo a tempo.

Nesse caso, nem o desenvolvedor nem as pessoas que usam o software avisam com antecedência que seu software está vulnerável. As pessoas só aprendem que o software é vulnerável quando já está sendo atacado, muitas vezes examinando o ataque e aprendendo qual bug ele explora.

Este é um ataque de dia zero - significa que os desenvolvedores tiveram zero dias para lidar com o problema. antes de já estar sendo explorado em estado selvagem. No entanto, os bandidos sabem disso há tempo suficiente para criar uma exploração e começar a atacar. O software permanece vulnerável a ataques até que um patch seja lançado e aplicado pelos usuários, o que pode levar vários dias.

Como se proteger

Zero dias são assustadores porque não temos nenhum aviso prévio sobre eles. Não podemos evitar ataques de dia zero mantendo nosso software corrigido. Por definição, não há patches disponíveis para um ataque de dia zero.

Então, o que podemos fazer para nos proteger de explorações de dia zero?

  • Evitar Software Vulnerável : Não sabemos ao certo que há Haverá outra vulnerabilidade de dia zero em Java no futuro, mas a longa história de ataques de dia zero do Java significa que provavelmente haverá. (Na verdade, o Java está atualmente vulnerável a vários ataques de dia zero que ainda não foram corrigidos.) Desinstale o Java (ou desative o plug-in se você precisar do Java instalado) e estará menos em risco de ataques de dia zero . O Adobe Reader e o Flash Player da Adobe também tiveram historicamente muitos ataques de dia zero, embora tenham melhorado recentemente.
  • Reduza sua superfície de ataque : quanto menos software você tiver vulnerável a ataques de dia zero, melhor. É por isso que é bom desinstalar os plug-ins do navegador que você não usa e evitar que softwares desnecessários sejam expostos diretamente à Internet. Mesmo que o software do servidor seja totalmente corrigido, um ataque de dia zero pode eventualmente acontecer.
  • Executar um antivírus : Antivírus podem ajudar contra ataques de dia zero. Um ataque que tenta instalar malware em seu computador pode encontrar a instalação de malware frustrada pelo antivírus. A heurística de um antivírus (que detecta atividade de aparência suspeita) também pode bloquear um ataque de dia zero. Antivírus podem então ser atualizados para proteção contra o ataque de dia zero, mais cedo do que um patch está disponível para o software vulnerável em si. É por isso que é inteligente usar um antivírus no Windows, não importa o quanto você seja cuidadoso.
  • Mantenha seu software atualizado : Atualizar seu software regularmente não protege você contra zero dias, mas garante que você tenha a correção o mais rápido possível depois de lançada. É também por isso que é importante reduzir sua superfície de ataque e se livrar de softwares potencialmente vulneráveis ​​que você não usa - é menos software que você precisa para garantir sua atualização.


Explicamos o que é uma exploração de dia zero, mas é uma vulnerabilidade de segurança permanente e sem patches conhecida como? Veja se consegue descobrir a resposta na nossa seção Geek Trivia!


O que é a fotografia HDR e como posso usá-la?

O que é a fotografia HDR e como posso usá-la?

Você pode ter ouvido a enigmática sigla “HDR” em referência à fotografia, ou até mesmo a viu como um recurso em seu smartphone. Significa “High Dynamic Range”, e cria fotos com detalhes e nitidez incríveis e impossíveis - embora também possa ajudá-lo a evitar silhuetas e outros problemas em fotos normais.

(how-to)

5 maneiras de acelerar o Windows 10

5 maneiras de acelerar o Windows 10

O Windows 10 é bastante rápido comparado a versões mais antigas do Windows, como o Windows Vista e o Windows 7, especialmente na inicialização. Se você substituir seu disco rígido por um SSD (solid state drive), será ainda mais ridiculamente rápido! Mas estou sempre otimizando o sistema para torná-lo ainda mais rápido!Eu tenho u

(How-to)