Ataques de dia zero acontecem quando os bandidos saem na frente dos mocinhos, nos atacando com vulnerabilidades que nem sabíamos que existiam. Eles são o que acontece quando não temos tempo de preparar nossas defesas.
Software é vulnerável
O software não é perfeito. O navegador em que você está lendo, seja Chrome, Firefox, Internet Explorer ou qualquer outra coisa, tem a garantia de ter bugs. Um software tão complexo é escrito por seres humanos e tem problemas que ainda não sabemos. Muitos desses bugs não são muito perigosos - talvez causem um mau funcionamento de um site ou que seu navegador trave. No entanto, alguns bugs são buracos de segurança. Um invasor que sabe sobre o bug pode criar uma exploração que usa o bug no software para obter acesso ao seu sistema.
Claro, alguns softwares são mais vulneráveis que outros. Por exemplo, o Java teve um fluxo sem fim de vulnerabilidades que permitem que os sites que usam o plug-in Java escapem da sandbox Java e tenham acesso total à sua máquina. As explorações que conseguem comprometer a tecnologia de área restrita do Google Chrome têm sido muito mais raras, embora o Chrome tenha tido zero dias.
Divulgação Responsável
Às vezes, uma vulnerabilidade é descoberta pelos mocinhos. Ou o desenvolvedor descobre a vulnerabilidade ou hackers "brancos" descobrem a vulnerabilidade e a divulgam de forma responsável, talvez por meio de algo como Pwn2Own ou o programa de recompensas do Google Chrome, que recompensa os hackers por descobrir vulnerabilidades e divulgá-las com responsabilidade. O desenvolvedor corrige o bug e libera um patch para ele.
Pessoas maliciosas podem mais tarde tentar explorar a vulnerabilidade depois de divulgada e corrigida, mas as pessoas tiveram tempo de se preparar.
Algumas pessoas não corrigem seus softwares em tempo hábil, portanto, esses ataques ainda podem ser perigosos. No entanto, se um ataque segmentar um software usando uma vulnerabilidade conhecida para a qual já existe um patch, esse não é um ataque de "dia zero".
Ataques de dia zero
Às vezes, uma vulnerabilidade é descoberta pelos bandidos. As pessoas que descobrem a vulnerabilidade podem vendê-la a outras pessoas e organizações que procuram explorações (isso é um grande negócio - isso não é mais apenas adolescentes em porões que tentam mexer com você, isso é crime organizado em ação) ou usá-los. A vulnerabilidade já pode ser conhecida pelo desenvolvedor, mas o desenvolvedor pode não ter conseguido corrigi-lo a tempo.
Neste caso, nem o desenvolvedor nem as pessoas que usam o software avisam com antecedência que seu software está vulnerável. As pessoas só aprendem que o software é vulnerável quando já está sendo atacado, muitas vezes examinando o ataque e descobrindo o bug que ele explora.
Este é um ataque de dia zero - isso significa que os desenvolvedores tiveram zero dias para lidar com o problema antes que ele já esteja sendo explorado. No entanto, os bandidos sabem disso há tempo suficiente para criar uma exploração e começar a atacar. O software permanece vulnerável a ataques até que um patch seja lançado e aplicado pelos usuários, o que pode levar vários dias.
Como se proteger
Zero dias são assustadores porque não temos nenhum aviso prévio sobre eles. Não podemos evitar ataques de dia zero mantendo nosso software corrigido. Por definição, nenhuma correção está disponível para um ataque de dia zero.
Então, o que podemos fazer para nos proteger de explorações de dia zero?
- Evite Software VulnerávelNão temos certeza de que haverá outra vulnerabilidade de dia zero em Java no futuro, mas a longa história de ataques de dia zero do Java significa que provavelmente haverá. (Na verdade, o Java está atualmente vulnerável a vários ataques de dia zero que ainda não foram corrigidos.) Desinstale o Java (ou desative o plug-in se você precisar do Java instalado) e estará menos em risco de ataques de dia zero. O leitor de PDF da Adobe e o Flash Player também tiveram historicamente muitos ataques de dia zero, embora tenham melhorado recentemente.
- Reduza sua Superfície de Ataque: Quanto menos software você tiver vulnerável a ataques de dia zero, melhor. É por isso que é bom desinstalar os plug-ins do navegador que você não usa e evitar que softwares desnecessários sejam expostos diretamente à Internet. Mesmo que o software do servidor seja totalmente corrigido, um ataque de dia zero pode eventualmente acontecer.
- Execute um antivírus: Antivírus podem ajudar contra ataques de dia zero. Um ataque que tenta instalar malware em seu computador pode encontrar a instalação de malware frustrada pelo antivírus. A heurística de um antivírus (que detecta atividade de aparência suspeita) também pode bloquear um ataque de dia zero. Antivírus podem então ser atualizados para proteção contra o ataque de dia zero, mais cedo do que um patch está disponível para o software vulnerável em si. É por isso que é inteligente usar um antivírus no Windows, não importa o quanto você seja cuidadoso.
- Mantenha seu software atualizado: Atualizar seu software regularmente não protege você contra zero dias, mas garante que você tenha a correção assim que possível após o lançamento. É também por isso que é importante reduzir sua superfície de ataque e se livrar de softwares potencialmente vulneráveis que você não usa. É menos software que você precisa garantir que seja atualizado.
Nós explicamos o que é uma exploração de dia zero, mas o que é uma vulnerabilidade de segurança permanente e sem patches conhecida como? Veja se você consegue descobrir a resposta na nossa seção Geek Trivia!
