Pesquisadores provam que HTML5 pode ser usado para ocultar malware

Um grupo de pesquisadores italianos, trouxe a público novas técnicas de ofuscação que podem ser utilizadas ​​para enganar sistemas de detecção de malware e permitir que agentes maliciosos possam executar, de forma bem sucedida, ataques do tipo “drive-by download”. O crescimento explosivo de malware é continuamente alimentado pela liberação de novas tecnologias para a Web. De um lado, a padronização, os desenvolvedores de navegadores Web e grandes empresas que operam na Internet estão disponibilizando a adoção de tecnologias que permitam o desenvolvimento de aplicativos “rich client” baseados na Web. Por outro lado, o surgimento dessas tecnologias está multiplicando as possibilidades de desenvolver malware, que são mais eficazes e mais difícil de detectar do que no passado. Além disso, as técnicas de ofuscação dos pesquisadores são baseadas em algumas funcionalidades do próximo padrão HTML5, e pode ser alavancadas através das várias APIs HTML5 baseadas em JavaScript.

Mas, enquanto a primeira fase é a mesma de antes (código malicioso é dividido em partes), a entrega e as fases consideradas como “deobfuscation” utilizam as APIs para evitar deobfuscação típica e os bem conhecidos padrões de projeção de malware. Além disso, as três técnicas apresentadas, fizeram com que o usuário acionasse a execução do código de preparação; distribuir o código preparação ao longo de vários processos simultâneos e independentes possibilita o funcionamento dentro do navegador; ou ainda, nesse contexto, há a possibilidade de delegar o desenvolvimento de um malware para as APIs do sistema.

Com informações de Netsecurity.

Falha em sistema da Chrysler deixa mais de 470 mil carros vulneráveis a cibercriminosos

Ainda que o futuro com carros inteligentes ou controlados remotamente pareça ser algo bem tentador e interessante, poucas vezes nos perguntamos sobre os riscos que essa tecnologia oferece. Afinal, se o veículo possui um sistema próprio ou está conectado à internet, isso significa que ele pode ser alvo de cibercriminosos. E essa é uma preocupação real com a qual algumas montadoras estão se deparando atualmente.

A Chrysler é uma delas. Especialistas em segurança analisaram o sistema utilizado em seus modelos e detectaram falhas que podem afetar mais de 471 mil veículos de maneira bem séria. Segundo os pesquisadores, as brechas poderiam ser usadas por cibercriminosos para que eles invadissem os automóveis a milhares de quilômetros de distância e controlassem tudo remotamente.

Pode parecer coisa de filme, mas isso é uma realidade bem assustadora. Já imaginou como seria estar dirigindo no meio de uma rodovia e ver seu carro fazendo coisas que você não pediu? Ou, pior, como reagir quando ele não responde aos comandos de freio ou se o volante estiver simplesmente fora de controle?

Para mostrar um pouco de como esse tipo de problema de segurança é algo sério, dois hackers especialistas nesse tipo de invasão fizeram uma demonstração ao site Wired de como pode ser arriscado manter o sistema dos veículos com essas brechas. Eles invadiram o Uconnect de um Jeep Cherokee e começaram a fazer várias brincadeiras com o motorista enquanto ele estava no meio de uma rodovia. Mais tarde, em uma área mais segura, eles assumiram por completo o controle do automóvel e fizeram com que ele caísse de um pequeno barranco — tudo isso a partir de um computador bem longe do local do acidente.

No caso da Chrysler, por outro lado, a coisa é menos preocupante até porque a montadora já disponibilizou uma atualização que corrige os problemas encontrados. Para acabar com a vulnerabilidade, os proprietários dos veículos da marca só precisam ir a uma concessionária autorizada para que a equipe de suporte faça o update e acabe com os riscos de ataques.

Ainda assim, a empresa emitiu uma nota comentando o assunto e criticou os pesquisadores pelo modo como eles apresentaram seus resultados. Segundo a companhia, ela não tolera sob circunstância alguma a divulgação desses dados de vulnerabilidade e nem acredita que esse tipo de coisa traga algum benefício.

Para ela, a liberação dessas instruções serve exatamente como um efeito inverso, ou seja, encorajando e incentivando as pessoas a invadirem o sistema de seus carros. De acordo com a Chrysler, apesar de as intenções serem boas, o estudo apenas ajudou os hackers a continuarem a tendo acesso não autorizado aos veículos da marca.

Contudo, independente do lado da polêmica que você defenda, a verdade é que esse é um cenário que merece muita atenção. Enquanto o mundo da tecnologia já está mais do que calejado em relação às questões de segurança, isso é algo que ainda está dando seus primeiros passos na indústria automotiva e, por isso, as montadoras precisam estar de olho em seus sistemas de controle exatamente para evitar que mais episódios como esse se repitam. Afinal, mais do que roubo de dados ou coisa parecida, um ataque criminoso mais sério em um carro pode custar algumas vidas.

Com informações de Gizmodo, Wired e Canaltech.