Vulnerabilidade

Definição

Uma Vulnerabilidade é uma fraqueza que poderia permitir a um atacante:

• Ganhar acesso não autorizado
• Escalar privilégios
• Roubar dados
• Interromper serviços
• Executar código arbitrário

Vulnerabilidades existem em:

• Software – Bugs em aplicações ou sistemas operacionais
• Hardware – Falhas em chips ou firmware
• Configuração – Configurações inseguras (senhas padrão, portas abertas)
• Processos – Lacunas de segurança em como os sistemas são gerenciados

Vulnerabilidade vs. Exploit

• Vulnerabilidade – A falha em si (vulnerabilidade XSS não patchada em web app)
• Exploit – A ferramenta ou técnica usada para explorar (payload XSS que rouba cookies)

Uma vulnerabilidade é inútil para um atacante sem um exploit. Inversamente, um exploit requer uma vulnerabilidade correspondente.

Ciclo de Vida da Vulnerabilidade

1. Descoberta – Pesquisador ou hacker encontra uma falha
2. Divulgação – Pesquisador relata para fornecedor (ou publicamente)
3. Desenvolvimento de Patch – Fornecedor corrige a falha
4. Lançamento de Patch – Correção fica disponível
5. Exploração – Atacantes criam ferramentas e começam a explorar
6. Patching – Organizações implantam patches
7. Remediação – Vulnerabilidade não é mais exploitável

O tempo entre divulgação e exploração é crítico. Organizações devem patchar durante esta janela.

Severidade da Vulnerabilidade

Severidade depende de:

• Exploitabilidade – Quão fácil é explorar?
• Impacto – Que dano o comprometimento causaria?
• Sistemas Afetados – Quantos sistemas são vulneráveis?
• Contexto de Ameaça – Atacantes estão ativamente explorando?

Gerenciamento de Vulnerabilidades

Organizações gerenciam vulnerabilidades através de:

1. Descoberta – Escanear sistemas por vulnerabilidades conhecidas
2. Priorização – Classificar por severidade e impacto
3. Remediação – Patchar ou mitigar
4. Verificação – Confirmar efetividade do patch
5. Relatório – Rastrear métricas e progresso

Veja também

• CVE
• CVSS