Tuesday, August 25, 2009

Confiança comprometida

Recentemente saiu uma notícia a respeito de um comportamento interessante de um determinado vírus (Win32.Induc): http://www.securityfocus.com/brief/999. Este virus infecta o compilador Delphi e todos os programas compilados por ele são automaticamente infectados, criando assim exércitos de programas maliciosos a partir de uma atividade aparentemente inocente.

Isto levanta uma questão importante que é a possibilidade de uso de outros vetores de propagação de códigos maliciosos. O código-fonte de uma aplicação desenvolvida caseiramente, teoricamente, é um porto seguro onde os desenvolvedores possuem controle sobre os riscos (não vou entrar no mérito do desenvolvimento seguro). Só que mesmo neste caso, ainda deve existir a preocupação a respeito do compilador que, uma vez contaminado (ou propositalmente modificado por alguém que não tenha uma intenção muito ortodoxa), pode ser usado para criar aplicações contaminadas por trojans/cavalos de tróia/e outras pragas virtuais. Quem quiser se aprofundar mais neste assunto pode consultar este excelente documento: http://www.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf.

Outro vetor importante é a própria substituição de partes do código-fonte, de tal forma a produzir versões "trojanizadas" de aplicações, fato que já ocorreu em aplicativos como o Sendmail (http://www.cert.org/advisories/CA-2002-28.html), tcpdump (http://www.cert.org/advisories/CA-2002-30.html), ruby (http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2006-03/msg00138.html).

Para finalizar, mais um vetor interessante de propagação que é o comprometimento de repositórios de pacotes de aplicativos como aqueles utilizados para update dos sistemas. Alguns exemplos "básicos":
Resumindo, precisamos sempre pensar "fora da caixa" em relação a Segurança da Informação. As ameaças nem sempre são óbvias...

No comments:

Post a Comment