SóProvas

ID
4849945
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de ataques do dia zero (zero day attacks), julgue o item que se seguem.


Exploits zero-day atacam brechas que ainda são desconhecidas pelos fabricantes de software e pelos fornecedores de antivírus; não existem nem assinaturas de antivírus para detectar tal exploit nem atualizações disponíveis para reparar as brechas.

Alternativas
Comentários

  • Exploração de DIA ZERO: Exploram vulnerabilidades recém-descobertas, ainda não inclusas em antivirus.

    Gab.: Certo

  • Gabarito: Certo.

    Zero Day:  Trata-se de uma falha de segurança em algum sistema que é descoberta pelo cibercrime antes que a empresa responsável tenha conhecimento sobre o assunto. Isso significa que até a empresa desenvolver e publicar uma correção, que pode demorar alguns dias ou semanas, os hackers terão acesso livre para explorar a falha.

    E de acordo com o Wikipedia, a definição de Exploit é a seguinte: "Um exploit (em português explorar, significando "usar algo para sua própria vantagem") é um pedaço de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeitofalha ou vulnerabilidade a fim de causar um comportamento acidental ou imprevisto a ocorrer no software ou hardware de um computador ou em algum eletrônico (normalmente computadorizado)."

    Exploit zero day é justamente um "pedaço de software" que explora uma vulnerabilidade que a empresa responsável ainda nem tem conhecimento sobre a sua existência. Zero day vem da ideia daquelas placas em obras que tem algo escrito como "Estamos trabalhando há 10 dias sem acidentes de trabalho."

  • Em resumo, “0-day” se refere a um problema que ainda não conta com uma solução. Esta é uma das razões pelas quais é recomendável ter uma proteção em várias camadas. Ninguém nunca sabe quando ocorrerá um problema, mas se contar com uma estratégia de segurança integra, que não se baseia apenas em um só tipo de software ou de tecnologia, terá mais possibilidades de enfrentar a tempestade inevitável sem graves prejuízos.

    GABARITO: CORRETO

    FONTE :welivesecurity

  • Gab: CERTA

    1. Uma vulnerabilidade de dia zero é uma falha de software, hardware ou firmware desconhecida pelo fabricante. Quando os hackers se aproveitam dessa falha para realizar um ataque cibernético, isso é chamado de exploração do dia zero.
    2. Os ataques de dia zero são capazes de devastar uma rede, explorando as vulnerabilidades das aplicações envolvidas.
    3. Uma vez que a falha Dia Zero é descoberta e divulgada, o desenvolvedor do programa lançará uma correção o mais rápido possível. Portanto, a melhor forma de proteger sua empresa é manter todos os softwares instalados e o sistema operacional sempre atualizado.

    FONTE: Brasil Westcon.

    MAIS:

    (CESPE - 2015 - MEC - Analista de Segurança) Ataques do tipo Zero-Day são detectados não só por meio de antivírus, mas também por meio de ferramentas de IDS. (E)

    (CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação)  A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploração de vulnerabilidade zero-day, é denominada exploit. (C)

  • CERTO

    Em síntese: Exploração de "dia zero" é um ataque virtual que ocorre no mesmo dia em que um ponto fraco do software é descoberto. Então, ele é explorado antes que o fornecedor disponibilize uma correção.

  • Vou tentar simplificar ao máximo pra quem se perde nos termos de informática.

    Vulnerabilidade zero-day (Dia zero) consiste em hacker que atacam antes mesmo que seja descoberto uma solução. A falha foi descoberta antes mesmo do fabricante. Essas falhas podem ser exploradas por vários tipos de malwares, sendo o principal o exploit.

    Vou fazer uma analogia pra você que estuda direito penal. É só lembrar o porque que existe a norma penal em branco para a lei de drogas..

    A pessoa pega uma droga, mistura tudo que é coisa para virar uma substância que não está definida como droga na lei. Olha só, eles descobriram uma vulnerabilidade zero day.. Até que surgiu a lei penal em branco e rapidamente é inserida aquela mistureira como droga na portaria do ministério da saúde..

    Voltando para o mundo da informática, a solução é inserida no banco de dados do antivírus e assim resolvido o problema..

    Noixx!

  • Gabarito errado (deveria)

    Exploits zero-day atacam brechas que ainda são desconhecidas pelos fabricantes de software e pelos fornecedores de antivírus; não existem nem assinaturas de antivírus para detectar tal exploit nem atualizações disponíveis para reparar as brechas.

    Na verdade eles atacam até o dia do patch, ou seja, o fabricante saber ainda permite ataque... se errarem parem de estudar, é o tipo da questão que quanto mais sabe mais erra...

  • GABARITO CORRETO!

    .

    .

    Sabe aqueles bugs que tinham quando lançou o GTA V? Então, no universo dos crackers isso é usado de forma maliciosa. #papodenerd #rumoaothreadripper

  • Exploração de zero-day: Exploram vulnerabilidades recém-descobertas, ainda não inclusas em antivirus.

    Vulnerabilidade zero-day (Dia zero) consiste em hacker que atacam antes mesmo que seja descoberto uma solução. A falha foi descoberta antes mesmo do fabricante. Essas falhas podem ser exploradas por vários tipos de malwares, sendo o principal o exploit.

  • (CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação)  A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploração de vulnerabilidade zero-day, é denominada exploit.

    GAB: CERTO

    (CESPE - 2015 - MEC - Analista de Segurança) Ataques do tipo Zero-Day são detectados não só por meio de antivírus, mas também por meio de ferramentas de IDS.

    GAB: ERRADO

    (CESPE - 2015 - MEC - Analista de Segurança) Ataques do tipo Zero-Day apresentam baixa taxa de sucesso na exploração da falha, já que ela é desconhecida do fabricante do produto explorado.

    GAB: ERRADO

    (CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4) Um exploit elaborado para um ataque direcionado e com base em uma vulnerabilidade zero day permanece efetivo até que a vulnerabilidade seja publicamente revelada e a correção de software seja produzida, distribuída e aplicada.

    GAB: CERTO

  • Para agregar:

    NGAV (Nova geração de antivírus) é eficiente contra ataques zero day

  • CERTO

    Exploits zero-day (exploração de "dia zero") 

    • é um ataque virtual que ocorre no mesmo dia em que um ponto fraco do software é descoberto. Então, ele é explorado antes que o fornecedor disponibilize uma correção.

  • Gab: CERTO

    Segundo Alexandre Fernandes de Moraes:

    "São conhecidas como vulnerabilidade de dia zero aquelas que ainda não são conhecidas pelos fabricantes de software. Normalmente, essas vulnerabilidades são descobertas por hackers ou investigadores independentes, e podem causar um tremendo problema na Internet. Isso ocorre porque muitas vezes essas vulnerabilidades são difundidas apenas a um pequeno grupo de hackers. Então, esse grupo cria um exploit, mas o fabricante, como não foi informado, ainda não dispõe da devida correção (patch). Os grandes ataques que ocorreram recentemente na Internet exploram vulnerabilidades de dia zero, principalmente porque a grande maioria das ferramentas de defesa, como firewalls, antivírus e sistemas IPS, ainda não possui assinaturas para bloquear tais ameaças."

  • (CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação)  A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploração de vulnerabilidade zero-day, é denominada exploit. (C)

    em síntese:

    Zero-day - o atacante descobre a falha antes mesmo do própio desenvolvedor.

    Exploit - programas com o intuito de encontrar vulnerabilidades por erros de programação.

    Esse vídeo ajuda bastante no entendimento:

    https://youtu.be/0F9dyRvXzl8

  • Como detectar o ataque do dia zero

    Antivírus tradicionais e outras aplicações comuns de proteção não têm os recursos necessários para combater ameaças zero day por si sós.

    Novas tecnologias baseadas em machine learning e inteligência artificial têm sido lançadas no mercado, visando detectar manifestações suspeitas e combatê-las antes que se disseminem no sistema. 

    NGAV - next generation antivírus

    Que aliam diferentes técnicas de proteção e partem do aprendizado do comportamento normal dos sistemas para bloquear tudo aquilo que é identificado como anormal. Com isso, há o impedimento precoce da execução de códigos maliciosos na rede de computadores. 

    Fonte: https://backupgarantido.com.br/blog/ataque-de-dia-zero/

  • NGAV (Nova geração de antivírus) é eficiente contra ataques zero day.

    Mas e agora?

    A questão está certa ou errada?

    Difícil, hein...