SóProvas

ID
1768234
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de ataques do tipo Zero-Day, julgue o item subsequente.

Em redes de computadores, ataques do tipo Zero-Day são eliminados quando a falha prévia é corrigida no fluxo do pacote assim que ele entra na rede.

Alternativas
Comentários

  • O que é um ataque de exploração de dia zero?


    Um ataque de exploração de dia zero (ZETA) ocorre no mesmo dia em que é descoberto um ponto fraco num software. Nesse momento, é explorado antes de o criador disponibilizar uma correção.

    Inicialmente, quando um utilizador descobre um risco de segurança num programa, pode comunicá-lo à empresa de software que, por sua vez, irá desenvolver um patch de segurança para corrigir a falha. O mesmo utilizador pode também divulgar a falha na Internet, alertando outros utilizadores. Normalmente, os criadores de programas criam rapidamente uma correção que melhore a proteção do programa mas, por vezes, os piratas têm conhecimento da falha antes e exploram-na rapidamente. Quando isto acontece, existe pouca proteção contra um ataque uma vez que a falha no software é tão recente.

    As organizações que correm o risco de serem atingidas por esta exploração podem utilizar várias formas de deteção, incluindo a utilização de redes de área local virtuais (LAN) para proteger os dados transmitidos, de uma firewall e da utilização de um sistema de Wi-Fi seguro para se protegerem dos ataques de malware sem fios. Além disso, cada pessoa pode minimizar o risco mantendo os sistemas operativos e o restante software atualizados ou utilizando sites com SSL (Security Socket Layer), que protege os dados transmitidos entre o utilizador e o site

  • Gabarito Errado

    Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave em softwares e sistemas operacionais. O termo costuma ser aplicado em duas situações: quando brechas graves de segurança são encontradas e quando ataques de hackers explorando essas brechas são identificados.

    Falhas do tipo zero-day referem-se brechas de segurança que atingem softwares. Trata-se de uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. Isso significa que, a partir do momento em que a falha é detectada, o fabricante do software tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, impedindo a exploração por criminosos antes disso.

    A expressão também significa a quantidade de tempo que o desenvolvedor conhece o problema. Ou seja, zero dias. Outro exemplo é o termo 30-day, referente à falhas já conhecidas pelo provedor do software por 30 dias e que não foram corrigidas e chegam a público.

    Portanto, em geral, pode-se aplicar o termo zero-day de duas formas:

     

    Para classificar uma brecha de segurança grave, mas ainda inexplorada;

    Para classificar uma vulnerabilidade grave, até então desconhecida, e para qual já há ataques e malwares direcionados.

     

    A ideia de zero-day define a gravidade da brecha e a urgência de que uma correção (patch) seja produzida e liberada para os usuários.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • GABARITO: ERRADO.

  • Exploits zero-day atacam brechas que ainda são desconhecidas pelos fabricantes de software e pelos fornecedores de antivírus.