SóProvas

ID
1768240
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de ataques do tipo Zero-Day, julgue os itens subsequentes.

Ataques do tipo Zero-Day são detectados não só por meio de antivírus, mas também por meio de ferramentas de IDS.

Alternativas
Comentários

  • A princípio, não há oportunidade para detecção de ataques Zero-Day.

    O ataque zero-day explora uma vulnerabilidade do software ainda não conhecida (pela empresa desenvolvedora e público em geral)

    1) A empresa desenvolve um software, o qual apresenta uma vulnerabilidade, sem conhecimento da empresa.

    2) Um atacante escreve um malware que explora essa vulnerabilidade

    3) Depois de um tempo, a vulnerabilidade é descoberta. Então a empresa tem de escrever um patch/correção.


    Fonte: http://www.pctools.com/security-news/zero-day-vulnerability/

  • "Basicamente existem dois tipos de exploit, ou seja, falhas que podem ser usadas em ataques. As encontradas por empresas de segurança e as encontradas por hackers cujo intuito é pejorativo.

    Quando encontrada por empresa de segurança, ela normalmente notifica diretamente a empresa, por meio de canais oficiais ou por torneios de hacking,(...).  Ao ser informada, a empresa tipicamente o soluciona e lança uma atualização para seu programa.

    Ainda há uma possibilidade de que outros hackers possam tentar usar esta falha, mas até lá ela já foi consertada e fica mais difícil de servir para algo.

    Agora, quando são os próprios hackers que visam realizar ataques que descobrem tais vulnerabilidades, aí sim são definidos como um Exploit Zero Day. Neste caso, as empresas não tiveram tempo de se proteger ou proteger seus produtos destas falhas, por isso a definição “zero day”.

    Alguns grupos de hackers visam vender para empresas de segurança, enquanto outros preferem utilizar o exploit em seus próprios ataques. Neste caso, geralmente demora alguns dias ou até mesmo semanas para que o problema seja sanado." (...)

    http://www.baboo.com.br/software/entenda-o-que-e-um-exploit-zero-day/

  • What is a Zero-Day Vulnerability?

    A zero day vulnerability refers to a hole in software that is unknown to the vendor. This security hole is then exploited by hackers before the vendor becomes aware and hurries to fix it—this exploit is called a zero day attack. Uses of zero day attacks can include infiltrating malware, spyware or allowing unwanted access to user information. The term “zero day” refers to the unknown nature of the hole to those outside of the hackers, specifically, the developers. Once the vulnerability becomes known, a race begins for the developer, who must protect users.

    .Fonte: http://www.pctools.com/security-news/zero-day-vulnerability/

  • Gabarito Errado

    Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave em softwares e sistemas operacionais. O termo costuma ser aplicado em duas situações: quando brechas graves de segurança são encontradas e quando ataques de hackers explorando essas brechas são identificados.

    Falhas do tipo zero-day referem-se brechas de segurança que atingem softwares. Trata-se de uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. Isso significa que, a partir do momento em que a falha é detectada, o fabricante do software tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, impedindo a exploração por criminosos antes disso.

    A expressão também significa a quantidade de tempo que o desenvolvedor conhece o problema. Ou seja, zero dias. Outro exemplo é o termo 30-day, referente à falhas já conhecidas pelo provedor do software por 30 dias e que não foram corrigidas e chegam a público.

    Portanto, em geral, pode-se aplicar o termo zero-day de duas formas:

     

    Para classificar uma brecha de segurança grave, mas ainda inexplorada;

    Para classificar uma vulnerabilidade grave, até então desconhecida, e para qual já há ataques e malwares direcionados.

     

    A ideia de zero-day define a gravidade da brecha e a urgência de que uma correção (patch) seja produzida e liberada para os usuários.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • "A má notícia é que é impossível reconhecer as vulnerabilidade ou explorações de dia zero. Se você as encontrar, elas já não serão mais de dia zero! Devido a isso, esse tipo de ataque é uma ameaça grave. Mas isso não significa que você está desamparado. Por exemplo, alguns antivírus são capazes de detectar os ataques de dia zero usando algoritmos que monitoram o comportamento para identificar atividades suspeitas ou maliciosas."

     

    https://www.avast.com/pt-br/c-zero-day

  • dizer que são detectados é um erro!!! (bem as vezes o dia zero é detectado) pois alguns antivírus pode detectar os ataques de dia zero usando algoritmos que monitoram o comportamento para identificar atividades suspeitas ou maliciosas."

  • Ano: 2020 Banca:  Órgão:  Prova: 

    Acerca de ataques do dia zero (zero day attacks), julgue o item que se seguem.

    Exploits zero-day atacam brechas que ainda são desconhecidas pelos fabricantes de software e pelos fornecedores de antivírus; não existem nem assinaturas de antivírus para detectar tal exploit nem atualizações disponíveis para reparar as brechas. Gabarito cespe: CERTO

  • Gab.: ERRADO!

    Outras questões que podem auxiliar:

    (CESPE - 2020 - MINISTÉRIO DA ECONOMIA) Exploits zero-day atacam brechas que ainda são desconhecidas pelos fabricantes de software e pelos fornecedores de antivírus; não existem nem assinaturas de antivírus para detectar tal exploit nem atualizações disponíveis para reparar as brechas.

    GAB: CERTO

    (CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4) Um exploit elaborado para um ataque direcionado e com base em uma vulnerabilidade zero day permanece efetivo até que a vulnerabilidade seja publicamente revelada e a correção de software seja produzida, distribuída e aplicada.

    GAB: CERTO

    (CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação)  A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploração de vulnerabilidade zero-day, é denominada exploit.

    GAB: CERTO

    (CESPE - 2015 - MEC - Analista de Segurança) Ataques do tipo Zero-Day são detectados não só por meio de antivírus, mas também por meio de ferramentas de IDS.

    GAB: ERRADO

    (CESPE - 2015 - MEC - Analista de Segurança) Ataques do tipo Zero-Day apresentam baixa taxa de sucesso na exploração da falha, já que ela é desconhecida do fabricante do produto explorado.

    GAB: ERRADO

  • ERRADO

    Exploits zero-day (exploração de "dia zero") 

    • é um ataque virtual que ocorre no mesmo dia em que um ponto fraco do software é descoberto. Então, ele é explorado antes que o fornecedor disponibilize uma correção.

  • Já brincaram de esconde-esconde? O Zero-day é aquele sujeito que fica atrás, literalmente, do "investigador" sem ser percebido. Quando ele termina a contagem, o espertinho que estava "escondido" atrás daquele que estava com os olhos fechados se safa sem ao menos ser procurado.

    Se vocês nunca fizeram isso, jamais conhecerão a sensação de ser odiado na roda por burlar as regras.

  • o NGAV nova geração de antivirus consegue bloquear os zero day

    Pois essa nova geração utiliza tecnologia de detecção de algoritmos

  • Como que voce vai identificar o bandido sem saber como ele é? Nao tem como, esse é o "ZERO-DAY"(bandido desconhecido)