Vamos ser sinceros, sempre estamos procurando uma maneira mais f\u00e1cil de fazer as coisas, atalhos que nos ajudam a realizar nosso trabalho mais rapidamente e com menos esfor\u00e7o e hackers n\u00e3o s\u00e3o diferentes. Para iniciar um ataque contra qualquer software ou sistema, hackers e atores de amea\u00e7as procurar\u00e3o primeiro uma vulnerabilidade ou uma fraqueza existente para que possam descobrir rapidamente como explorar.<\/p>\n
<\/p>\n
O Instituto Nacional de Padr\u00f5es e Tecnologia dos EUA (NIST) mant\u00e9m uma lista de vulnerabilidades de software exclusivas em todo o software do mundo, passado e presente. No final de 2019, essa lista continha mais de 136.000 vulnerabilidades exclusivas: o que significa que um hacker tem mais de 136.000 maneiras poss\u00edveis de comprometer quase todos os softwares em uso. Obviamente, a grande maioria dessas vulnerabilidades tem corre\u00e7\u00f5es dispon\u00edveis para elas. Mas algumas vulnerabilidades existem h\u00e1 muito tempo, sem solu\u00e7\u00f5es f\u00e1ceis e dispon\u00edveis.<\/p>\n
<\/p>\n
Um bom exemplo disso s\u00e3o os ataques de corrup\u00e7\u00e3o de mem\u00f3ria, que geralmente s\u00e3o usados para tentar explorar programas escritos no Linux, o sistema operacional de c\u00f3digo aberto mais usado no mundo. Os programas Linux s\u00e3o os principais componentes de milh\u00f5es de computadores pessoais, dispositivos Android, laptops, roteadores de Internet, produtos de IoT, TVs inteligentes e muito mais. Eles tamb\u00e9m s\u00e3o usados para criar servi\u00e7os da web para bancos globais, plataformas de bolsa de valores e grandes companhias a\u00e9reas. Por duas d\u00e9cadas, os programas Linux ficaram vulner\u00e1veis a esses ataques, nos quais o agente da amea\u00e7a executa seu c\u00f3digo malicioso quando a mem\u00f3ria em um sistema de computador \u00e9 alterada ou modificada, geralmente em \u00e1reas onde o design do gerenciamento de mem\u00f3ria principal do programa \u00e9 conhecido, como ‘pilha’.<\/p>\n
<\/p>\n
Um exemplo recente disso foi revelado pela Check Point Research em fevereiro deste ano, quando mostramos como um agente de amea\u00e7as poderia explorar uma rede IoT (l\u00e2mpadas inteligentes e sua ponte de controle) para lan\u00e7ar ataques a redes de computadores convencionais em resid\u00eancias, empresas ou at\u00e9 mesmo em redes inteligentes. Os pesquisadores mostraram como as vulnerabilidades nos bulbos e pontes inteligentes Philips Hue (CVE-2020-6007), l\u00edderes de mercado, permitiram que eles se infiltrassem nas redes, provocando um estouro de buffer baseado em heap no software da ponte.<\/p>\n
<\/p>\n
<\/p>\n
Safe-Linking coloca a seguran\u00e7a no topo da pilha<\/strong><\/p>\n Depois de concluir esta pesquisa sobre seguran\u00e7a inteligente de l\u00e2mpadas, nossos pesquisadores n\u00e3o conseguiram parar de pensar na explora\u00e7\u00e3o que acabavam de desenvolver e mitigar (veja o v\u00eddeo de demonstra\u00e7\u00e3o). Como eles est\u00e3o explorando vulnerabilidades semelhantes no Linux h\u00e1 anos, certamente deve haver uma maneira de ajudar a comunidade global a mitigar essa primitiva explora\u00e7\u00e3o popular?<\/p>\n <\/p>\n