Banco de Dados

Ξ Deixe um comentário

Protegendo-se quando o malware estiver na fonte

publicado por Anderson Dadario

Foi descoberto um backdoor no phpMyAdmin, uma das mais famosas interfaces web para administrar bancos de dados MySQL. Em 2011 aconteceu o mesmo com o Vsftpd, um servidor de ftp, e recentemente foi a vez da Microsoft ao descobrir que os PCs saem com vírus direto da fábrica.  A pergunta que rodeia essas notícias é:  Quando o malware estiver na fonte, como se proteger?

Separei aqui algumas recomendações, confira:

1.) Não confie no que você baixou

Parece uma leve paranóia, mas é um ótimo princípio. Se você supor que o que você baixou é malicioso por natureza, você não terá surpresas se o seu computador for comprometido após a utilização do mesmo, o que o leva a seguir as demais recomendações abaixo.

2.) Acompanhe notícias

Caso seja descoberto um malware no site oficial dessa aplicação, mesmo que demore, aparecerá na mídia (relacionada ao item em questão) e muito provavelmente medidas de mitigação serão disponibilizadas.

3.) Verifique a integridade dos hashes

Esse método acredito que pouquíssimas pessoas seguem, mas é muito importante. Vou explicar:  é muito comum ao disponibilizar uma aplicação para download, disponibilizar também um hash, uma combinação de caracteres que funciona como uma “assinatura do arquivo”, um código único para você, ao baixar, validar se o arquivo possui a mesma integridade do publicado no servidor.

Veja por exemplo o arquivo phpMyAdmin no Sourceforge:

P: Por que foram fornecidos 2 hashes ao invés de um só?
R: Existe a possibilidade de Colisão de Hashes, ou seja, arquivos diferentes possuírem a mesma assinatura. Pensando nisso, o site Sourceforge disponibilizou hashes de dois algoritmos diferentes, aumentando a confiabilidade.

P: Como eu verifico o hash SHA1 e MD5 do que baixei?
R: Utilizando um dos programas abaixo, conforme seu sistema, veja:

4.) Utilize um antivírus

Não resolve em todos os casos, mas é uma boa prática executar um análise do antivírus sobre o arquivo suspeito. Caso não tenha um antivírus em seu computador, experimente os serviços web gratuitos:

Caso possua algo a acrescentar, por favor, envie-nos pelos comentários!

Definição de backdoor:  este tipo de malware torna o computador vulnerável à invasão abrindo uma brecha no sistema, daí o nome “porta de trás”, muito utilizado após uma invasão ter sido realizada também, permitindo que o atacante invada novamente com maior facilidade.

Autor

Anderson Dadario é fundador do Gauntlet.io, serviço gratuito para execução de diversos scanners de segurança em aplicações web; Dadario possui larga experiência com testes de intrusão, análise de vulnerabilidades e integração de segurança no ciclo de desenvolvimento de software. Site: https://dadario.com.br

Anderson Dadario

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes