Geral 1min de Leitura

Crackers estão explorando vulnerabilidades Zero Day

This post is also available in: Português Español

Nos últimos tempos, o mundo todo tem sofrido com diversos vazamentos de dados. E agora, um grupo perigoso de crackers está chamando a atenção até mesmo do Google.

O Google tem estudado maneiras cada vez mais avançadas de impedir a invasão de seus bancos de dados e de seus parceiros. O Project Zero, laboratório que investiga falhas de segurança que nem mesmo os desenvolvedores de sistemas sabem que existem em seus produtos (vulnerabilidades zero day), é uma dessas medidas criadas pelo Google.

Através desse laboratório, o Google descobriu a ação de um grupo de cibercriminosos experientes, que tem atacado diversos dispositivos Windows e aparelhos móveis com Android e iOS, usando vulnerabilidades nos sistemas.

Os crackers se aproveitam do anonimato que essas vulnerabilidades zero day garantem ao explorá-las, já que os desenvolvedores não conseguem identificar o que está acontecendo.

Segundo os pesquisadores do Project Zero, pelo menos 11 ataques ocorridos no ano passado apresentam um padrão similar de operação, o que indica uma equipe organizada para realiza-los.

Em fevereiro de 2020, foram encontradas quatro falhas desse tipo no navegador Chrome e no Windows, em que todas se aproveitam de uma vulnerabilidade nas aplicações. Logo em seguida, foram descobertos sete zero days para Android, Windows e iOS, sendo que a situação final era a mesma: a falha se unia através de vários exploits em um só.

fluxograma do Google

Imagem: Google (Project Zero)

Segundo a pesquisadora Maddie Stone:

“A vulnerabilidade cobre uma vasta gama de problemas. Em geral, cada um dos exploits mostraram uma compreensão avançada de desenvolvimento e da vulnerabilidade sendo explorada.

No caso do Chrome Freetype zero day, o método de ataque era estranho para o Project Zero. O processo de entender como ativar a vulnerabilidade no privilégio kernel do iOS foi incomum. Os métodos de ocultação eram variados e levaram tempo para serem compreendidos”.

Por mais que as falhas tenham sido corrigidas, a pesquisadora ressalta que o método de ataque do grupo pode ser um indício de que eles voltarão a entrar em ação, explorando possíveis novas brechas de segurança.

Fonte: arsTechnica.

This post is also available in: Português Español