quarta-feira, 17 de maio de 2017

Do you wannacry?


Não sei se querem chorar, mas pelo menos vão ficar mais bem informados. Apenas algumas considerações acerca do ramsomware que tomou o mundo de assalto no dia 12 de Maio.

Uns dias depois é possível começar a juntar as peças todas e tirar as seguintes conclusões:

- Se não houvesse um patch (correcção) da Microsoft, disponível quase há 2 meses e se esta fosse uma vulnerabilidade 0 dias (sem correcção disponível) o mundo tal, como o conhecemos, acabaria em poucas horas. Com mais de 90% (quota de mercado windows) de todos os computadores encriptados em algumas horas, é fácil antecipar o caos global. Tudo iria parar, hospitais, meios de transporte, comunicações, mercados, finanças, etc. Mesmo que muitos sistemas não sejam windows, a proliferação e interligação de sistemas windows encriptados lançaria o caos global e tudo acabaria por parar para repor backups, quando houvesse... e se não estivessem também encriptados. O resto deixo à vossa imaginação.

- Provavelmente nunca saberemos a sequência total de eventos que levaram à existência desta quase catástrofe mundial, mas o que sabemos é no mínimo aterrador. Senão veja-se: 
  • NSA usou e explorou esta vulnerabilidade (forma de propagação) para fins secretos e de espionagem durante o tempo que quis...uii, só esta...; 
  • no dia 14 de Março a Microsoft lança o patch que permitia corrigir esta vulnerabilidade para vários sistemas operativos (diz-se que provavelmente terá sido avisada pela NSA quando se apercebeu que a coisa ia cair na rua); 
  • no dia 14 de Abril o grupo Shadow Brokers lança para o domínio publico várias ferramentas, que alegadamente 'roubou' à NSA, entre as quais a EternalBlue que permitia explorar a vulnerabilidade;
  • nem foi preciso 1 mês para que, no dia 12 de Maio alguém tivesse adaptado um ramsomware para que se propagasse explorando essa vulnerabilidade;
  • o mundo estremeceu e só não foi pior porque quase todos os sistemas residenciais estavam actualizados e muitas empresa também estavam já actualizadas. Afinal tinham passado 2 meses, já.
Como vêem, se o EternalBlue tivesse sido lançado para o mundo antes de haver patch..... CABUUUMM! E não vale a pena cantar de galo e dizer mal do windows. Todos os sistemas operativos têm buracos, só que uns são mais apetecíveis do que outros.

E também não acredito em teorias de conspiração mundiais. Isto foi apenas um grupo de pessoal com jeito para a coisa, cujos resultados superaram as expectativas. Pelo menos na propagação, porque em dinheiro não terá rendido de forma proporcional (fala-se em 80.000 dólares à data de hoje)

Deixo-vos com mais 2 pontos para refletirem:

- Este ataque propagava-se a si próprio. Não dependia de qualquer acção humana. Não se deve clicar em links que se recebem por mail, a não ser que se tenha 100% de confiança no remetente. Muito menos ficheiros anexados em mails etc. Não se devem visitar sites manhosos, instalar software da treta no PC, cracks e software crackado etc. 
Mas neste caso tudo se passa sem qualquer intervenção do utilizador. O software entra sem pedir licença e faz o que tem a fazer. Simples e eficaz.
Para terem uma noção, este worm uma vez no sistema tenta passar para cerca de 150.000 outros sistemas por hora!!! Mesmo que apenas 10% estejam acessíveis para receber e executar o worm, ao fim de 1 hora estarão mais 15.000 x 150.000 a ser contactados e infectados... Portanto em poucas horas o mundo parava.
Creeeeepy!!!

- Por fim e para dormirem descansados vamos pensar no que NSA andou a fazer com esta vulnerabilidade... Obviamente a NSA não encripta coisas, nem faz estragos... visíveis claro. 
Mas é fácil imaginar formas maquiavélicas de usar esta vulnerabilidade. Com todas as portas abertas basta apontar o 'bicho' para uma empresa, um país, o que se quiser. O bicho entra, espalha-se como fogo em seara seca, mas em vez de encriptar e dar sinal de vida, envia para um servidor todos os doc's, xls's, pdf's, o que se quiser... No final apaga-se a ele próprio e a todo o rasto que deixou para entrar. 
Simples! 

E pronto. Sei que agora se sentem muito mais tranquilos e seguros.... Muitas destas coisas já aconteceram e acontecem. Mudem as agencias, as organizações, os países, vai tudo dar ao mesmo. Outras vão acontecer um dia. Estejam preparados... seja lá isso o que fôr :)

Sem comentários:

Enviar um comentário