Crackers estão explorando vulnerabilidades Zero Day - OSTEC

This post is also available in: Português Español

Nos últimos tempos, o mundo todo tem sofrido com diversos vazamentos de dados. E agora, um grupo perigoso de crackers está chamando a atenção até mesmo do Google.

O Google tem estudado maneiras cada vez mais avançadas de impedir a invasão de seus bancos de dados e de seus parceiros. O Project Zero, laboratório que investiga falhas de segurança que nem mesmo os desenvolvedores de sistemas sabem que existem em seus produtos (vulnerabilidades zero day), é uma dessas medidas criadas pelo Google.

Através desse laboratório, o Google descobriu a ação de um grupo de cibercriminosos experientes, que tem atacado diversos dispositivos Windows e aparelhos móveis com Android e iOS, usando vulnerabilidades nos sistemas.

Os crackers se aproveitam do anonimato que essas vulnerabilidades zero day garantem ao explorá-las, já que os desenvolvedores não conseguem identificar o que está acontecendo.

Segundo os pesquisadores do Project Zero, pelo menos 11 ataques ocorridos no ano passado apresentam um padrão similar de operação, o que indica uma equipe organizada para realiza-los.

Em fevereiro de 2020, foram encontradas quatro falhas desse tipo no navegador Chrome e no Windows, em que todas se aproveitam de uma vulnerabilidade nas aplicações. Logo em seguida, foram descobertos sete zero days para Android, Windows e iOS, sendo que a situação final era a mesma: a falha se unia através de vários exploits em um só.

Imagem: Google (Project Zero)

Segundo a pesquisadora Maddie Stone:

“A vulnerabilidade cobre uma vasta gama de problemas. Em geral, cada um dos exploits mostraram uma compreensão avançada de desenvolvimento e da vulnerabilidade sendo explorada.

No caso do Chrome Freetype zero day, o método de ataque era estranho para o Project Zero. O processo de entender como ativar a vulnerabilidade no privilégio kernel do iOS foi incomum. Os métodos de ocultação eram variados e levaram tempo para serem compreendidos”.

Por mais que as falhas tenham sido corrigidas, a pesquisadora ressalta que o método de ataque do grupo pode ser um indício de que eles voltarão a entrar em ação, explorando possíveis novas brechas de segurança.

Fonte: arsTechnica.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

“Um desastre acontecendo”

Brasil é um dos líderes mundiais em ataques de phishing

Cadastre-se em nossa newsletter