• Global 2000: Os Perigos Representados pelo Trojan Flame

    A Venafi agregou dados de scanning das redes de 450 empresas da Global 2000, e descobriu a freqüência com que MD5-assinados são implantados, concluído que essa frequência é alta. Estes dados são concretos e não com base em pesquisas e teorias. E os dados são constatados mais em certificados apenas de MS e de auto-assinatura, que se estendem a VeriSign, GeoTrust, entre outros. Qualquer organização que possua certificados assinados com o algoritmo MD5, está correndo o sério risco de sofrer um ataque estilo ao realizado pelo trojan Flame.


    Flame Oferece Mais Perigos do que Podemos Imaginar


    Nesse contexto, a desinformação da Microsoft fez um grande trabalho de resolver o seu problema de MD5, e tem feito um trabalho digno de convencer o mundo de que as portas estão fechadas. No entanto, a sua correção e atualização não trouxeram nenhum resultado que resolvesse o problema relacionado a todos os certificados, que foram implantados e assinados com MD5. Como foi apontado acima, estão incluídos aqueles certificados emitidos por CAs como a VeriSign e outros mais.


    Perigos Além de uma Espionagem no Oriente Médio

    Os pesquisadores de segurança estão dizendo que Flame não parece representar uma ameaça para redes corporativas, pois foi criado para espionar redes no Oriente Médio. Porém, isto é como dizer que as pessoas que vivem em bairros onde predominam gangues de desordeiros, não devem estar preocupadas com AK-47s, porque eles foram construídos para a utilização no campo de batalha.

    Se você fosse um cracker, e soubesse que o MD5 foi facilmente comprometido e que o certificado poderia fazê-lo contornar as funcionalidades de um software AV, qual rota você usaria para chegar até uma rede? Se você fosse responsável pela segurança dentro de uma empresa, como você saberia onde todos os seus certificados fracos estariam localizados? Todavia, uma grande atualização da MS não vai revelar isso.


    Complexidade do Trojan Flame

    Caso você possua um MD5, você tem um problema. A tendência até agora, tem sido focada na complexidade do próprio trojan Flame. Por ser transparente sobre a incidência do Flame, a Microsoft provou ao mundo que os certificados fracos são a chave para que o Flame possa agir e causar sérios comprometimentos. E os crackers sabem disso, é por esse motivo, tem ocorrido uma tendência para ataques baseados em certificados que começaram com o Stuxnet, Duqu e agora, tem continuidade com o Flame. Mais uma grande tarefa que os experts da área de segurança terão que enfrentar.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/malware_news.php?id=2146

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L