A Microsoft liberou hoje uma ferramenta que visa inibir os ataques utilizando o sequestro de Dll’s, porém esta ferramenta não corrige a falha de modo global, uma vez que ela é voltada apenas para aplicações MS. Sendo assim os desenvolvedores de aplicações que estejam vulneráveis a este tipo de ataque terão que atualizar seus softwares.

A alegação da Microsoft para não ter criado uma atualização de contexto global, é a de que, existem centenas de aplicações já descobertas vulneráveis e outros milhares, as quais ainda não se sabem se são ou não vulneráveis.

Uma coisa é certa esta é sem dúvida a falha mais crítica dos últimos tempos, uma vez que foge do controle da Microsoft a correção.

Existem sites que tem mantido listas atualizadas de aplicações que são vulneráveis a estes ataques, como por exemplo, o http://www.exploit-db.com/dll-hijacking-vulnerable-applications/ que já lista inúmeras aplicações vulneráveis. A todo o momento surgem novas descobertas de aplicações vulneráveis.

Nestes momentos o que pode te salvar de uma grande dor de cabeça é o bom e velho bom censo. Pois o exploit não vai entrar em sua maquina sem que você permita.

Algumas pessoas tem me perguntado se por ter um programa vulnerável no PC, significa que ela já esta sendo atacada, a resposta é não. O ataque ocorre de duas formas, sendo elas:

Por compartilhamento de rede, onde o atacante irá tentar convencer o usuário a executar determinado arquivo, e este arquivo irá desencadear o processo de ataque.

Outra forma é via internet, onde sites irão pedir sua permissão para executar determinadas aplicações, e é neste momento que começa o ataque. Este tipo de ataque geralmente é bloqueado pelo firewall, porém em maquinas onde o firewall está mal configurado ou desativado, acaba se tornando um alvo fácil.

Veja abaixo uma ilustração de uma tentativa de ataque via internet:

site tentando realizar o ataque

Após acessar um site que tenha o intuito de atacar irá surgir este a tela abaixo:

O que fazer então para ter o mínimo de segurança?

1º Instalar a atualização http://support.microsoft.com/kb/2264107

2º Instalar e executar a ferramenta Fix-it

http://go.microsoft.com/?linkid=9742148

Feito isto agora é só ter bom censo ao navegar e ficar atento a novas atualizações que a Microsoft liberar.

Qual sistema não é vulnerável? Linux, Windows, ou Mac OS?

A verdade é que não existe um sistema totalmente livre de vulnerabilidades, por mais trabalhado que seja a parte de um sistema sempre irão existir falhas. São essas falhas que abrem brechas para ataques de criminosos virtuais. Uma prova disso é a recente pandemia que se tornou o Conficker. E o que seria o conficker? Bom ele  nada mais é do que vírus que  explora  uma falha de segurança no sistema Windows, falha essa que persistia desde o Win XP ao Vista só foi corrigida depois que explorada.

Qualquer falha de segurança possui características únicas. Cada sistema operacional e cada programa autônomo apresentam as suas, mas grande parte das vulnerabilidades permite o acesso a áreas até então consideradas restritas (como por exemplo, o vazamento de dados dos computadores da Casa Branca) trocando em miúdos toda estrutura de diretórios HD’s portáteis ou não, estão sujeitas a serem acessadas por meio de uma vulnerabilidade presente no sistema.

Os tipos de falhas mais exploradas são:

• Falhas que permitem acesso limitado ao sistema
• Falhas que afetam a disponibilidade do sistema (tira-lo do ar)
• Falhas que permitem a execução de códigos maliciosos (como a usada pelo conficker).

Porém como essas vulnerabilidades são descobertas? Simples para cada novo computador existe um novo superlammer, e esse hacker vai usar de um scan e vulnerabilidades para achar um ponto fraco no seu sistema. Eles utilizam um portscans que verifica os serviços ativos em um dado de sistema. Uma vez que ele já obteve os serviços ele vai atacá-los até que uma porta se abra.

Erros comuns que facilitam a vida dos hackers. Existe uma grande parte dos administradores de rede que deixam a configuração dos softwares instalados no seu sistema, como de fabrica, o que facilita a penetração em um sistema. Outro erro grave é achar que um já presente no sistema dará conta em uma possível tentativa de invasão. E o erro mais grave é a combinação óbvias de usuário e senha (user:Fabio/ senha:Junior), fujas desses erros e seus sistema terá maior chances de não ser invadido.

Considerações finais, na pense que só por que você usa um “super” antivírus você estará livre de um ataque, ou então por que você usa Linux “ele não pega vírus” esse pensamento é retrógrado e não procede, pois existem tantos exploits para Linux como para Windows, eu diria que até mais para Linux uma vez que os servidores de grande porte fazem uso de tal sistema e os hackers por sua vez têm total interesse nesses servidores.

O Twitter a rede social do momento foi atacada e sofreu deface – desfiguração- na sua home. O grupo que causou o deface é iraniano.

Nesta madrugada uma das maiores redes sociais, se não a maior, foi atacada e nesse período nenhum usuário conseguia enviar seus tweets. Não se sabe o que foi utilizado contra o twitter, mas suponho que tenha sido algum exploit de conhecimento público. Já que é de conhecimento geral que o twitter tem inúmeras brechas, e vulnerabilidades que facilitam este tipo de ataque.

O grupo que atacou o site alterou a índex do Twitter deixando uma imagem com a bandeira do Irã e dizeres “ESTE SITE FOI HACKED BY CYBER EXÉRCITO IRANIANO” e algumas falas citando o controle americano sobre a internet.

O ataque ocorreu ás 10:15 PM PST e só ás 11:20 PST ou seja após uma hora e quinze minutos depois do ataque que o Twitter se deu conta do ataque e retirou as imagens do ar. Mesmo assim obtive as imagens e vou mostrá-las a vocês.

Agora cedo o Twiiter em seu perfil oficial informou estar passando por dificuldades no DNS e disse que teria corrigido e que dariam maiores informações posteriormente. Por enquanto não deram maiores detalhes sobre que tipo de ataque e quais as conseqüências dele.

O alerta que faço é que altere suas senhas para não correr o risco de ficar sem seu perfil. Veja abaixo as imagens que foram usadas no ataque:
Imagem 1:

Imagem2:

Na imagem existe uma mensagem fazendo citação sobre a lista de embargo das nações unidas e sugere empurar a lista digamos goela abaixo nos americanos. A qualquer novidade eu estarei atualizando o blog.