Na terça-feira (16), a Microsoft lançou uma atualização de caráter urgente para o Windows 10 descoberta pela NSA (Agência de Segurança Nacional dos EUA). A vulnerabilidade tem a ver com a validação de certificados de segurança, fazendo com que navegadores interpretassem sites maliciosos como seguros e criptografados.
Para demonstrar essa vulnerabilidade, o pesquisador de segurança Saleem Rashid decidiu brincar com a própria NSA. Ele divulgou algumas imagens de uma técnica de ataque que ele conseguiu desenvolver a partir da brecha, demonstrando a gravidade do problema, com a qual uma pessoa, ao acessar o site nsa.gov, é direcionada para o vídeo do cantor Rick Astley cantando a música “Never Gonna Give You Up”. A ação é conhecida na internet como “Rickrolling”, usada normalmente como uma pegadinha. Ele fez o mesmo com o site do GitHub, plataforma muito usada por desenvolvedores de software.
CVE-2020-0601 pic.twitter.com/8tJsJqvnHj
— Saleem Rashid (@saleemrash1d) January 15, 2020
Ao saber da falha, Rashid criou uma técnica que funciona tanto contra o Edge quanto contra o Chrome. Em contato com o site Ars Technica, ele explica que só precisou de 100 linhas de código para conseguir criar sua ferramenta, mas poderia fazê-lo com apenas 10 se removesse algumas funcionalidades úteis.
Na prática, a brecha faz com que a validação de certificados seja completamente quebrada, afetando sites, atualizações de softwares, VPNs e vários outros serviços cruciais para a segurança do computador.
Vale notar, no entanto, que a “invasão” de Rashid ao site da NSA foi apenas local: ele não invadiu os servidores da agência e não fez com que todos os visitantes da página fossem presenteados com um “Rickroll”. Em vez disso, ele enganou um computador afetado para exibir o vídeo no lugar do site considerado seguro, graças à falha na validação de certificados.
Apesar de tudo, o especialista nota que aplicar esse ataque no mundo real não seria fácil, graças a uma série de fatores que exigiriam um direcionamento com objetivo de atingir alguém específico. O método mais comum envolveria uma técnica conhecida como “Man-in-the-middle”, no qual normalmente a vítima e o cibercriminoso estão conectados na mesma rede, e o tráfego de dados é adulterado enquanto a vítima acessa algum site. Uma outra opção seria fazer com que a vítima clicasse numa URL falsa.
Isso dito, a NSA nota que, mesmo com todas as limitações, é questão de tempo para que cibercriminosos mais sofisticados entendam a vulnerabilidade e como explorá-la de maneira mais ostensiva. Assim, a melhor forma de se proteger é instalar a atualização do Windows 10 lançada recentemente pela Microsoft.
Tags: