O que é uma falha e para que fins são usadas ?

Thaylan Melo | 17:19 | 0 comentários



A vulnerabilidade ou uma falha, é muitas vezes devido a um erro de programação, erro ou mau funcionamento do software, localizada em um ou mais componentes do sistema operacional ou programas de terceiros instalados no PC. Em geral, eles correspondem a ações inesperadas de o software.

Uma vulnerabilidade explorada com fins maliciosos, permite forçar operações caso o software reaja de forma anormal e, geralmente, permite que o hacker desvie o uso inicial do aplicativo, fazendo com que o software execute um código malicioso à distância, por exemplo. 

Essas falhas podem, portanto, facilitar a instalação ou o download de infecções. Assim sendo, se estas falhas não forem corrigidas as possibilidades de corrupção de um sistema aumentam e favorizam o roubo de informações confidenciais. 

Como o número de usuários continua a aumentar, assim como a ascensão da Internet na vida de cada dia (compras on-line, bancos, bolsa de valores, vida privada, etc), os ataques que visam explorar as vulnerabilidades de um sistema e os softwares mais usados, são a alegria dos hackers! 

Recentemente, a exploração de vulnerabilidades do sistema ou de outros programas tornou-se o vetor preferido e, cada vez mais utilizado, para a instalação de infecções. 

Consciente de que um número significativo de programas instalados em um PC podem conter falhas de segurança susceptíveis de serem exploradas e, que muitos internautas não pensam em atualizá-los, é fácil entender que isto possa se tornar um trunfo na mão dos hackers. 

Em geral, os códigos maliciosos criados para explorar falhas são funcionais em "zero-day", ou seja, no mesmo dia da descoberta da falha, deixando completamente indefesos os mecanismos de proteção tradicional, como os antivírus e os firewalls. 

O desafio dos hackers é explorar essas vulnerabilidades imediata e massivamente, antes da saída dos patches e das atualizações para combater o ataque. 
Certas técnicas, totalmente transparentes para os internautas, possibilitam a infecção dos computadores "vulneráveis", como por exemplo, através de uma página web "traficada", durante a sua visita. 

Os sistemas não atualizados são, obviamente, os mais expostos. 

Por isso, é fundamental manter o seu sistema operacional atualizado, assim como os softwares mais utilizados como: o navegador, o Office, os programas multimídias, etc. 

Metodologias, como a "Reverse Engineering", utilizadas por peritos em segurança informática consistem em pesquisar e encontrar falhas de softwares, para melhorar a sua segurança. 

Quando uma falha é descoberta, os grandes editores do mundo da informática se mobilizam para corrigir as falhas de seus softwares o "mais rapidamente possível". Quando estas falhas são corrigidas, correções ou "patches" são difundidos através das atualizações automáticas dos sistemas. Por isso, é muito importante configurar o seu sistema para que ele baixe, automaticamente, as atualizações dos programas mais vulneráveis aos ataques dos hackers. 

Category: , , ,

0 comentários