A segurança informática é um requisito essencial para o bom e credível funcionamento de todos os sistemas de informação. Nos últimos tempos têm sido muitas as ameaças divulgadas, que têm como objectivo a exploração das mais diversas vulnerabilidades dos sistemas informáticos. A “inteligência” associada às técnicas de ataque têm evoluído significativamente e nesse sentido a segurança informática deve ser pensada e aplicada ao pormenor.
Depois dos nossas artigos sobre Ransomware (ver aqui) e Rogue APs Wifi (ver aqui), malware DNSChanger hoje vamos conhecer o que é o RAM scraping.
De modo a garantir confidencialidade e integridade de dados , as comunicações de dados recorrem normalmente a técnica de cifra (encriptação) de dados. A encriptação é o processo de transformação de uma informação original, numa informação ilegível, para terceiros. Este mecanismo tem como objectivo o envio de informação de forma segura, sendo apenas possível a sua descodificação por pessoas/máquinas autorizadas (que possuam a chave de “desencriptação”).
Num forum realizado em Singapura, Mark Goudie da operadora Verizon referiu que os mecanismos de cifra de dados, usados actualmente em trânsito nas comunicações, fazem um excelente trabalho mas alertou…a informação continua vulnerável na fase de transformação (de legível para ilegível), isto porque tem de ser carregada em memória RAM.
Em poucas palavras, Goudie recorda que para cifrarmos uma determinada informação, inicialmente precisamos dela legível.
“It’s hard to process encrypted data. If you want to process the data, you need it unencrypted. We all know that, [but] so do the bad guys.
Esta nova forma de “atacar” os servidores, à qual Goudie chamou de RAM scraping (“raspagem” da RAM) consiste basicamente em conseguir extrair a informação carregada dos servidores, enquanto esta está no estado de pré-processamento e carregada na RAM.
Godie acredita que esta técnica tem vindo a ser usada desde 2008 e que muitas organizações/Administradores de Sistemas desconhecem-na, considerando que usando protocolos, como por exemplo SSL, a informação está salvaguardada.
This is what I hear all the time: ‘We could not have possibly been hacked, because we don’t store any sensitive data, we just send it off to somebody else
Goudie demonstrou tal técnica aos jornalistas, recorrendo a um um site de comércio electrónico fictício que nunca guarda informações sobre os cartões de crédito.
No entanto, como o servidor Web necessita de processar a informação passada, é aqui que entra o RAM scraping para capturar os dados passados.
“I grabbed the processes, I found where the memory locations were, I got the memory locations, and I looked through it.”
,
Goudie referiu que esta é apenas um dos inúmeros cenários onde a técnica de RAM scraping pode ser aplicada e alerta os programadaores para uma “boa” programação das suas aplicações. ZDNet
Consideram que está técnica pode colocar em causa os inúmeros serviços disponibilizados na Internet?