Um dos mais recentes ataques hackers foi o sequestro de servidores da companhia coreana Nayana Internet. O vetor do ataque, um ransomware de nome Erebus, lançou mão de um exploit para os sistemas Linux, Apache e PHP desatualizados da empresa. De maneira geral, exploits são muito utilizados por hackers para poder viabilizar ataques e contaminar sistemas. Mas o que é afinal um exploit?
Em computação, especialmente na área de segurança da informação, exploit é o nome dado a qualquer programa que aproveite uma vulnerabilidade que o sistema alvo ofereça. Usado como substantivo, o termo se refere a qualquer programa desse tipo. Se usado como verbo, se refere a qualquer ato ou ataque bem sucedido que tenha se aproveitado de uma vulnerabilidade de segurança.
É comum que hackers apresentem em seus sites listas de seus exploits, seja como vulnerabilidades descobertas ou incursões bem sucedidas para quebrar a segurança de um sistema. Por explorarem falhas de segurança, não é necessário que o usuário clique em links perigosos ou faça download de arquivos executáveis.
A descoberta de pontos fracos em sistemas operacionais ou qualquer programa de computador faz com que sejam lançadas novas atualizações para corrigir as falhas de segurança. Manter seu sistema livre de exploits e falhas de segurança é um dos melhores motivos para sempre atualizar o sistema operacional e pacotes de software.
Diferentes tipos de exploits
A classificação desse programa malicioso é feita de acordo com o tipo de vulnerabilidade que ele utiliza. Os principais tipos de exploit são:
- EoP – Escalation of Privileges: Explora falhas para ganhar privilégios e permissões de acesso à recursos que usuários normais não possuem;
- DoS – Denial of Service: Explora falhas em programas que aceitam conexões remotas para tirar máquinas ou recursos de rede fora do ar;
- Spoofing: É um ataque feito por um programa que se faz passar por outro, copiando e mascarando os mesmos dados, de forma a ter acesso privilegiado ao sistema-alvo;
- Crack: Talvez o mais conhecido tipo de exploit, os famosos Cracks, ou Crackers, são programas usados para permitir o uso ilimitado de softwares pagos ou que possuem licenças restritivas;
O último ataque do ransomware Erebus na Coreia do Sul explorou deficiências de sistemas desatualizados. A TrendMicro indicou que uma falha chamada de DirtyCow estava presente no Linux da empresa. A falha permite que usuários normais ganhem privilégios de super usuário (root), ou seja, uma situação EoP – Escalation of Privilege. O DirtyCow foi solucionado em 2016, mas como os sistemas da Nayana estavam desatualizados a falha ainda estava presente nos servidores da empresa.
Conhecer essas falhas e como funciona esse tipo de ataque é importante para mudar hábitos e se preocupar mais com a segurança de seu computador. Fique atento, não menospreze a instalação de bons antivírus e mantenha seus sistemas sempre atualizados. Além de novas funcionalidades, atualizações cumprem um papel fundamental para garantir a segurança dos sistemas operacionais e pacotes de software.
Se você acha que é importante saber o que é um exploit, ver como ele funciona na prática e saber como proteger você, seus dados e a segurança da sua empresa, inscreva-se no Workshop Online Gratuito sobre Técnicas e Invasão que Bruno Fraga, Growth Hacker brasileiro, que ensina pessoas sobre segurança da informação e proteção de dados, vai ministrar.
