Mercado fechará em 5 h 6 min
  • BOVESPA

    108.795,33
    -1.550,49 (-1,41%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.915,47
    -461,42 (-0,90%)
     
  • PETROLEO CRU

    110,25
    -0,04 (-0,04%)
     
  • OURO

    1.863,80
    +16,00 (+0,87%)
     
  • BTC-USD

    28.939,31
    -1.310,05 (-4,33%)
     
  • CMC Crypto 200

    644,50
    -11,33 (-1,73%)
     
  • S&P500

    3.877,90
    -95,85 (-2,41%)
     
  • DOW JONES

    31.398,80
    -481,44 (-1,51%)
     
  • FTSE

    7.485,59
    -27,85 (-0,37%)
     
  • HANG SENG

    20.112,10
    -357,96 (-1,75%)
     
  • NIKKEI

    26.748,14
    -253,38 (-0,94%)
     
  • NASDAQ

    11.647,50
    -387,75 (-3,22%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1744
    +0,0267 (+0,52%)
     

2021 bateu recorde de detecção de vulnerabilidades de dia zero

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
·1 min de leitura
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Em 2021, 58 vulnerabilidades de dia zero foram detectados em dispositivos de empresas como a Microsoft, Apple e Google — mais que o dobro do total de 2020, que foi de 25. Os dados são de um relatório de segurança virtual da equipe Project Zero do Google, especializada na identificação dessas falhas.

O considerável aumento, porém, não é proveniente da exploração dessas falhas por agentes maliciosos, mas sim das empresas fabricantes das soluções estarem informando para o público por meio de relatórios detalhados com frequência qualquer vulnerabilidade que encontram.

Além disso, o relatório da equipe especializada do Google também afirma que é possível que o número de vulnerabilidades de dia zero detectadas em 2021 seja maior que 58, mas que muitas não tiveram informações divulgadas — já que mesmo com as empresas melhorando o processo de comunicação dessas falhas, nunca se sabe se algumas ficaram guardadas internamente para evitar situações de pânico de usuários, por exemplo.

Somente duas vulnerabilidades de dia zero de 2021 eram totalmente novas

<em>As vulnerabilidades de dia zero detectados em dispositivos Apple nos últimos 6 anos. (Imagem: Reprodução/Project Zero)</em>
As vulnerabilidades de dia zero detectados em dispositivos Apple nos últimos 6 anos. (Imagem: Reprodução/Project Zero)

O relatório do Project Zero do Google também mostra que, das 58 falhas descobertas, apenas duas eram completamente novas — mas mesmo assim suficientemente preocupantes para os especialistas.

Uma dessas duas foi a primeira vulnerabilidade de dia zero de conhecimento público no macOS, que utiliza códigos sofisticados para instalar backdoors no computador do Apple. A outra é o exploit ForcedEntry do iPhone, utilizado para a instalação do aplicativo espião Pegasus, do grupo israelita NSO Group, no smartphone.

As demais vulnerabilidades detectadas eram ainda variações de falhas já detalhadas em outros períodos mas que ainda não foram corrigidas — como falhas que envolvem corrupção de memória de dispositivos, que por possíveis altos valores para serem arrumadas, acabam não sendo prioridades das empresas responsáveis pelos sistemas que elas estão presentes.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos