• Vulnerabilidades via Banda-Larga Afetando o Mundo

    Quem não se lembra que até alguns anos atrás, arquivos PDF eram sinônimos de segurança e leveza? Leveza porque um arquivo PDF é muito pequeno se comparado aos seus similares em formatos editáveis como os da Microsoft Office. O arquivo também era sinônimo de segurança, pois seria "fechado" a edição, impedindo terceiros de adulterar seu conteúdo sem que ficasse evidente a manipulação. Além disso, os arquivos PDF não eram suscetíveis a vírus e outras pragas digitais, ou pelo menos até alguns anos atrás, ninguém havia ainda conseguido invectar um arquivo PDF de forma satisfatória, nem conseguir elaborar um vetor de ataque satisfatório, pois o próprio impedimento eram os programas de leitura de arquivos PDF, em sua maioria da Abode, o Acrobat Reader.

    Mas hoje em dia a história mudou completamente, e o que consistia em uma barreira contra as investidas dos crackers, agora é uma fonte de vias de infecção de qualquer computador com Windows instalado. Simplificando, o leitor de PDF da Abode e seus similares tem se mostrado uma verdadeira "peneira" de acesso à máquina. E a situação é tão catastrófica que até as maiores empresas fabricantes de anti-vírus estão concordando com o fato de que as vulnerabilidades em um leitor PDF representam hoje a maior ameaça para um computador.

    De acordo com um estudo da Symantec, a Alemanha está se tornando o maior disseminador de malware de toda a Europa, onde aproximadamente 12 por cento de todo o malware circulante por esse continente em 2009, estavam sendo ativamente disseminados por computadores em território alemão. E isso mantém o país na liderança de disseminação de malwares, com Reino Unido vindo em segundo (9%) e Rússia em terceiro (8%). Por incrível que pareça, a Alemanha também lidera o "ramo" de botnets, que3 são largamente utilizados para o envio de grandes volumes de spam, ou mesmo ataques coordenados a um alvo, via DDoS. Só a cota de botnet européia responde por 14 por cento de todas as redes no mundo.

    Dessas, as 10 maiores botnets controlam pelo menos 5 milhões de computadores comprometidos. E há relatos que indicam que essas redes são responsáveis por 107 bilhões de mensagens de spam via e-mail no mundo por dia. Já o Reino Unido, por contraste, lidera no ramo de "ataques" utilizando sites Web falsos, tendo superado a própria Ucrânia.

    De acordo com o anual Internet Security Threat Report, em pleno ano de 2009, as vulnerabilidades nas implementações feitas no protocolo SMB2 pela Microsoft, foi responsável pelo vetor da maioria esmagadora dos ataques ocorridos. E o curioso é que o problema só aparece para algumas versões do sistema operacional da Microsoft, o Windows Vista, Windows 2008 e Windows 7 Release Candidate, e os mesmos só podem ser explorados via LAN, já que todas as portas relacionadas a SMB estão "sempre" bloqueadas pelos Firewalls, tornando os ataques à distância "impossíveis" de serem processados.

    A própria Symantec sugere que o valor elevado pode estar atribuído à inclusão de exploits para testes de vulnerabilidades encontrados em muitas ferramentas de testes de penetração disponíveis gratuitamente na rede. Mas não façam má associações a esse respeito, pois isso não significa que o problema seja a existência dessas ferramentas. Muito pelo contrário. Ferramentas de detecção de vulnerabilidades via testes de penetração, costumam ser o refino final da implementação de segurança em uma infra-estrutura, se bem aplicadas. E com isso volto a lembrar: o problema precisa ser combatido na fonte!

    No caso dos ataques efetuados via sites Web infectados, Os mesmos são processados principalmente para uso em vulnerabilidades via leitores de arquivos PDF. Desses, 49 por cento dos ataques são sempre desenvolvidos via Web utilizando arquivos PDF infectados. Em um segundo lugar bem distante, com 18 por cento, vem os ataques via vulnerabilidade no ADOBD do Windows. Essa vulnerabilidade atualmente já tem 7 longos anos e ninguém parece estar "interessado" em corrigir o problema. E finalmente em quase um empate técnico, no terceiro e quarto lugar vem as vulnerabilidades no próprio navegador da Microsoft, o Internet Explorer.

    Em toda a sua análise, a Symantec ainda vai além, e afirma discernir uma relação entre o cyber-crime e a presença de redes de banda larga bem desenvolvidas. E o próprio relatório alega que a Alemanha tem uma das melhores infra-estruturas de Internet no mundo, sendo destaque na própria Europa em banda-larga. Isso também esclarece o motivo da concentração de sites de phishing em território alemão. O país também representa o segundo lugar no mundo em phishing.

    O relatório ainda cita nossa pátria, o Brasil. Ele afirma que países como o nosso, Vietnã e Rússia, que agora estão iniciando seus planos de construir redes de banda larga por todo seu território, estão conseguindo subir nesses rankings de criminalidade, com a disseminação de código malicioso. Nesses países, os atacantes estão encontrando um verdadeiro reservatório de vítimas, pois a maioria esmagadora dos usuários são absurdamente inexperientes, e são facilmente enganados pelos criminosos. O próprio relatório indica que os criminosos estão se movendo para essas regiões, não somente pela farta oferta de vítimas, mas também para poderem escapar das autoridades dos países mais desenvolvidos, quando o assunto é conexão de banda-larga nacional.

    Se antes nós eramos considerados país de terceiro mundo por não ter uma indústria desenvolvida. Agora somos considerados países de terceiro mundo por não termos uma "Internet" de banda larga desenvolvida. Esse é um dos pontos que ressaltam o quanto o atraso de uma nação reverte negativamente contra ela.


    Links de Interesse:

    - Report: Symantec says PDF readers and IE are biggest targets


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L