Confira as vulnerabilidades zero-day encontradas pelo Google em 2020

Pesquisadores do Google estimam que 2020 pode ter tantas vulnerabilidades dia zero quanto o ano passado
Redação04/08/2020 17h02, atualizada em 05/08/2020 23h36

20200608051042

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Project Zero, do Google, é um grupo de pesquisadores e analistas de segurança que busca encontrar vulnerabilidades zero-day em softwares e hardwares para tornar a internet mais segura. São consideradas dia zero as falhas que hackers encontram antes que os desenvolvedores tenham tempo de agir.

Informações sobre ataques zero-day foram obtidas por meio de uma planilha gerenciada pelos pesquisadores integrantes da equipe Project Zero. O arquivo possui estatísticas internas da empresa desde o início do projeto em 2014.


O Project Zero é um projeto do Google que descobre vulnerabilidades em softwares e hardwares, com o objetivo de tornar a internet mais segura a todos. Créditos: Reprodução/Unsplash.

Novos zero-day do relatório

Em 2019, Internet Explorer e Firefox foram usados por um grupo de hackers coreanos para espionar alvos localizados no Japão e China. Eles foram descobertos pela empresa Qihoo 360, um grupo chinês que desenvolve antivírus. As vítimas desse zero-day foram redirecionadas a um site no Firefox ou IE e foram infectadas pelo cavalo de Troia de acesso remoto Gh0st.

Neste ano, a empresa britânica de segurança Sophos também foi afetada por um dia zero. Um grupo de hackers descobriu no começo do ano um zero-day no produto XG Firewall, desenvolvido pela companhia. Em uma investigação própria, a Sophos disse que os hackers tentaram implantar o ransomware Ragnarok, mas a Sophos conseguiu bloquear a maioria das tentativas.

Por fim, um dia zero no Chrome foi encontrado pelo Grupo de Análise de Ameaças do Google, mas detalhes sobre esses ataques não foram divulgados. Já o software antivírus Trend Micro OfficeScan teve dois zero-days descobertos internamente pela equipe da empresa, que foram usados para invadir a Mitsubishi Electric.

Fonte: ZDNet

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital