A batalha continua, estamos bem longe do fim. A saga entre defesa e ataque ganha mais um capitulo,o Google agiu rapidamente para resolver uma vulnerabilidade de dia zero no navegador Chrome, que havia sido explorada por um fornecedor de spyware comercial, cujo nome permanece em sigilo.
Essa crítica vulnerabilidade foi reportada à equipe do Chrome por Clement Lecigne, membro do Threat Analysis Group (TAG) do Google, a apenas dois dias antes do lançamento da correção.
A vulnerabilidade em questão é identificada como CVE-2023-5217 e foi descrita como um “estouro de buffer de heap na codificação vp8 na libvpx”. O Google também informou estar ciente da existência de um exploit para essa falha de segurança.
Para os gestores de TI, tal informação reforça a necessidade da manutenção da vigilância em relação ao seu parque de máquina, o rigor precisa ser alto e constante, para evitar surpresas desagradáveis. A indústria do crime cibernético não para, e desafia a todos todos os dias explorando falhas e mais falhas!
O Google mantém discrição quanto a detalhes adicionais sobre os ataques que exploram essa vulnerabilidade de dia zero. A empresa explicou que “a divulgação de informações detalhadas sobre bugs e links pode ser restrita até que a maioria dos usuários tenha atualizado com a correção.”
Porém, uma pesquisadora do TAG revelou em uma postagem no ex-Twitter que essa vulnerabilidade havia sido explorada para a instalação de spyware.
A boa notícia é que a vulnerabilidade foi corrigida na versão 117.0.5938.132 do Google Chrome, que está sendo lançada agora para usuários dos sistemas Windows, Mac e Linux, no canal Stable Desktop.
O Google TAG trouxe à tona na semana passada que a Apple havia recentemente corrigido três vulnerabilidades de dia zero, com o objetivo de neutralizar um exploit empregado para a implantação do spyware “Predator” no telefone de um candidato presidencial egípcio.
O “Predator” é um spyware desenvolvido pela controversa empresa Cytrox, especializada em soluções de espionagem comercial, e uma vez instalado, é capaz de extrair o conteúdo do telefone da vítima.
O lançamento urgente de um patch para o Chrome acontece apenas algumas semanas após o Google ter corrigido outra vulnerabilidade de dia zero que estava sendo ativamente explorada.
Essa vulnerabilidade foi inicialmente identificada pela equipe de Engenharia e Arquitetura de Segurança da Apple, em colaboração com o Citizen Lab, uma respeitada organização de direitos digitais da Universidade de Toronto, dedicada à pesquisa de spyware por mais de uma década.
Conclusão
Diante das recentes vulnerabilidades de dia zero e ameaças de spyware, é crucial que os administradores de ambientes tecnológicos continuem adotando medidas proativas para proteger seus sistemas e dados. Aqui estão algumas orientações essenciais ou seja a receita do básico do que todo ambiente precisa:
- Mantenha o Software Atualizado: Certifique-se de que todos os sistemas operacionais, navegadores, aplicativos e softwares de segurança estejam atualizados com as últimas correções e patches de segurança.
- Implemente Soluções de Segurança: Utilize soluções de segurança, como antivírus, antimalware e firewalls, para proteger seus sistemas contra ameaças conhecidas e desconhecidas.
- Monitore Ativamente: Estabeleça um sistema de monitoramento contínuo para detectar atividades suspeitas ou não autorizadas em sua rede. Isso pode incluir a implementação de soluções de detecção de intrusões.
- Faça Backups Regularmente: Realize backups regulares de seus dados críticos e sistemas. Certifique-se de que os backups sejam armazenados de forma segura e testados periodicamente para garantir a restauração bem-sucedida em caso de ataque ou falha.
- Fortaleça Senhas: Reforce a política de senhas e exija senhas fortes e únicas para contas de usuário. Considere a autenticação de dois fatores sempre que possível.
- Treine os Usuários: Eduque os funcionários e usuários finais sobre boas práticas de segurança cibernética, incluindo a identificação de phishing e a importância de não clicar em links ou baixar anexos suspeitos.
- Restrinja Privilégios: Implemente o princípio do “privilégio mínimo” para limitar o acesso de usuários e sistemas somente ao que é estritamente necessário para suas funções.
- Avalie Regularmente a Postura de Segurança: Realize avaliações regulares de vulnerabilidade e testes de penetração em seus sistemas para identificar e corrigir possíveis pontos fracos.
- Tenha um Plano de Resposta a Incidentes: Desenvolva e teste um plano de resposta a incidentes que inclua procedimentos para lidar com ataques de segurança, comunicação com partes interessadas e recuperação de desastres.
- Mantenha-se Informado: Esteja ciente das últimas ameaças cibernéticas e vulnerabilidades divulgadas e acompanhe as atualizações de segurança fornecidas pelos fornecedores de software.
- Colabore com as Autoridades Competentes: Em caso de violação de segurança, colabore com as autoridades competentes e siga os regulamentos de notificação de violação de dados, se aplicável.
Não adianta apenas remediar ou permanecer em estado de negação, a segurança cibernética é um esforço contínuo, e a proteção eficaz envolve a combinação de tecnologia, políticas e conscientização dos funcionários.
Manter-se atualizado e adaptar constantemente as práticas de segurança é essencial para enfrentar as ameaças em constante evolução.
A ACSoftware é distribuidora autorizada da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine , ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
