Home > Notícias

Software cria códigos para explorar falhas sem correção automaticamente

Ferramenta Debbuger, apresentada na conferência Defcon nos EUA, cria códigos para explorar falhas em softwares automaticamente

Por Matthew Broersma, para o IDG Now!*

09/08/2007 às 15h02

Foto:

Ferramenta Debbuger, apresentada na conferência Defcon nos EUA, cria códigos para explorar falhas em softwares automaticamente

A empresa de segurança Immunity lançou na última semana, durante a conferência hacker Defcon, uma ferramenta para automatizar o processo de criação de códigos que exploram falhas de segurança.

Conhecida por sua campanha agressiva para encontrar e publicar falhas sem correção (conhecidas como "zero day"), a empresa liberou uma versão gratuita da ferramenta Debugger durante a conferência na semana passada, em Las Vegas.

As falhas “zero-day” vêm crescendo muito e os crackers têm lançado os ataques cada vez mais cedo, se aproveitando do tempo até que seja publicada uma atualização.

Esses bugs se tornam mais críticos quando são publicados códigos que tiram vantagem deles, processo que até agora exigia muito esforço humano. Especialistas em segurança tendem a escrever os códigos manualmente, ou em suas próprias ferramentas.

Segundo a Immunity, o Debbuger reduz pela metade o tempo necessário para escrever um código de exploração.

O programa, que vem sendo desenvolvido há um ano, combina linhas de comando e interface gráfica. Todos os seus recursos estão acessíveis pela linguagem Python. O Debugger conta com uma variedade de scripts, permitindo que o usuário também crie os seus. O software e suas atualizações são gratuitos.

*Matthew Broersma é editor da Techworld, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail