{"id":18218,"date":"2021-10-04T18:26:15","date_gmt":"2021-10-04T21:26:15","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18218"},"modified":"2021-10-05T12:52:31","modified_gmt":"2021-10-05T15:52:31","slug":"what-is-spookjs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/what-is-spookjs\/18218\/","title":{"rendered":"Spook.js, uma hist\u00f3ria de ninar assustadora"},"content":{"rendered":"

Em compara\u00e7\u00e3o, um ataque de phishing<\/a> comum funciona assim: voc\u00ea clica em um link, acessa uma p\u00e1gina maliciosa, insere alguns detalhes e um invasor os rouba. J\u00e1 nesse novo golpe o que acontece \u00e9: voc\u00ea clica em um link e um invasor rouba seus dados. Isso mesmo, hoje estamos falando sobre p\u00e1ginas maliciosas que exploram um recurso fundamental da CPU para roubar dados sem exigir que a v\u00edtima insira nada. E a vulnerabilidade em quest\u00e3o \u00e9 muito dif\u00edcil, sen\u00e3o imposs\u00edvel, de consertar.<\/p>\n

Em 2018, pesquisadores provaram que o cen\u00e1rio era teoricamente poss\u00edvel, revelando as duas primeiras variantes da vulnerabilidade Spectre<\/a>. Tr\u00eas anos depois, em setembro de 2021, o mundo viu o primeiro ataque na vida real usando o Spectre v1. Conhecido como Spook.js, o conceito de ataque \u00e9 complicado, mas vamos tentar simplificar.<\/p>\n

Hist\u00f3rico do Spectre v1<\/h2>\n

Not\u00edcias dos dois primeiros ataques desta fam\u00edlia \u2013 Spectre e Meltdown \u2013 surgiram em 2018. Os ataques exploraram o mecanismo de previs\u00e3o de ramifica\u00e7\u00f5es, que foi projetado para acelerar a execu\u00e7\u00e3o de comandos, encontrado em todas as CPUs modernas.<\/p>\n

\"Logotipo

Logotipo da vulnerabilidade Spectre<\/p><\/div>\n

\u00a0<\/p>\n

Quando um usu\u00e1rio insere uma senha para fazer login em um site, se a senha estiver correta, um conjunto de instru\u00e7\u00f5es \u00e9 executado. Caso contr\u00e1rio, outro conjunto \u00e9 acionado. No entanto \u2013 e \u00e9 aqui que a previs\u00e3o de desvio entra em a\u00e7\u00e3o \u2013 antes de receber a resposta, a CPU come\u00e7a a executar o conjunto de instru\u00e7\u00f5es que acha que provavelmente precisar\u00e1.<\/p>\n

Em nosso exemplo, se a senha foi inserida corretamente cem vezes antes, a CPU assumir\u00e1 que desta vez n\u00e3o ser\u00e1 diferente. Se adivinhar corretamente, o usu\u00e1rio obt\u00e9m um aumento de desempenho. Caso contr\u00e1rio, a CPU descarta as instru\u00e7\u00f5es executadas especulativamente e executa o outro conjunto.<\/p>\n

Em um ataque na vulnerabilidade Spectre, \u00e9 feita uma tentativa de ler uma \u00e1rea de dados \u00e0 qual o programa n\u00e3o tem acesso. No primeiro est\u00e1gio do ataque, v\u00e1rias chamadas s\u00e3o feitas para \u00e1reas de dados de acesso aberto, por meio das quais o sistema de previs\u00e3o de ramifica\u00e7\u00e3o \u00e9 \u201ctreinado\u201d para executar tamb\u00e9m a opera\u00e7\u00e3o de leitura proibida. Usando a previs\u00e3o de ramifica\u00e7\u00e3o, a CPU realiza a opera\u00e7\u00e3o com anteced\u00eancia porque \u00e9 usada para o programa solicitar a leitura de dados que realmente tem permiss\u00e3o para ler. Mas uma verifica\u00e7\u00e3o revela que o programa est\u00e1 proibido de acessar os dados, ent\u00e3o os c\u00e1lculos executados especulativamente s\u00e3o descartados. At\u00e9 agora, tudo bem \u2013 mas os dados lidos pela CPU s\u00e3o armazenados por algum tempo no cache, a pr\u00f3pria mem\u00f3ria da CPU.<\/p>\n

Em seguida, vem a parte mais interessante: sem nenhuma maneira de ler os dados confidenciais do cache da CPU diretamente, o processo malicioso implanta um ataque de canal lateral para roub\u00e1-lo. Isso envolve medir a velocidade de acesso a certas informa\u00e7\u00f5es. Se for relativamente pequeno, isso significa que os dados est\u00e3o localizados no cache. Se for grande, \u00e9 carregado da RAM normal. Uma sequ\u00eancia definida de tentativas de leitura resulta em um vazamento das informa\u00e7\u00f5es secretas.
\nO resultado \u00e9 uma falha fundamental da CPU, cuja \u00fanica corre\u00e7\u00e3o \u00e9 desabilitar completamente a previs\u00e3o de ramifica\u00e7\u00e3o, afetando seriamente o desempenho. Dito isso, os ataques Spectre t\u00eam muitas limita\u00e7\u00f5es:<\/p>\n

\u25cf O invasor deve ser capaz de executar o c\u00f3digo do programa no computador de destino ou dispositivo m\u00f3vel;
\n\u25cf O ataque requer um programa de destino espec\u00edfico codificado de forma a criar as condi\u00e7\u00f5es para um ataque bem-sucedido;
\n\u25cf Mesmo se o ataque for bem-sucedido, a extra\u00e7\u00e3o de dados \u00e9 extremamente lenta \u2013 dezenas ou centenas de bytes por segundo \u2013 e os erros de leitura est\u00e3o longe de ser imposs\u00edveis;
\n\u2022 Em geral, roubar os dados secretos pretendidos, como senhas, chaves de criptografia e assim por diante, requer uma combina\u00e7\u00e3o de condi\u00e7\u00f5es.<\/p>\n

Spook.js \u2013 aplica\u00e7\u00e3o da vida real do Spectre v1<\/h2>\n

Podemos concluir que o Spectre n\u00e3o \u00e9 t\u00e3o perigoso. Afinal, se um invasor pode executar c\u00f3digo em um computador de destino, seria muito mais simples explorar uma das muitas vulnerabilidades no sistema operacional ou programas instalados para escalar privil\u00e9gios e roubar dados.<\/p>\n

Isso \u00e9 verdade, mas as p\u00e1ginas da Web modernas tamb\u00e9m cont\u00eam grandes quantidades de c\u00f3digo de programa que s\u00e3o executados no computador do usu\u00e1rio, no navegador. \u00c9 assim que os ataques Spook.js exploram a vulnerabilidade do Specter v1: uma p\u00e1gina infectada \u00e9 carregada, o navegador executa o c\u00f3digo e o cibercriminoso rouba dados confidenciais.<\/p>\n

Os autores do relat\u00f3rio<\/a> demonstraram alguns ataques pr\u00e1ticos. Primeiro, eles roubaram uma senha de usu\u00e1rio do Tumblr. Em segundo, dados do Lastpass. Terceiro, interceptaram uma imagem carregada pelo usu\u00e1rio de um armazenamento privado em um servidor do Google.<\/p>\n

Um recurso do navegador Google Chrome tornou tudo poss\u00edvel. Desde o lan\u00e7amento de informa\u00e7\u00f5es sobre Spectre, os desenvolvedores do Chrome tomaram medidas para evitar ataques potenciais, for\u00e7ando os sites a carregar de forma isolada. Como cada site cria seu pr\u00f3prio processo, o c\u00f3digo malicioso em uma p\u00e1gina n\u00e3o pode ser usado para roubar dados de outro recurso. Mas h\u00e1 uma exce\u00e7\u00e3o: v\u00e1rias p\u00e1ginas do mesmo site ou dom\u00ednio s\u00e3o agrupadas em um processo de navegador comum. Se o c\u00f3digo malicioso (escrito em JavaScript, da\u00ed o .js no nome do ataque) for executado em um deles, os dados em outras p\u00e1ginas podem ser roubados.<\/p>\n

Ataque Spectre.js no Tumblr<\/h3>\n

Como um blog coletivo, o Tumblr pode hospedar c\u00f3digo malicioso, pelo menos em teoria. Dessa forma, com uma p\u00e1gina maliciosa aberta em uma guia, se um usu\u00e1rio tentar fazer login em sua conta no servi\u00e7o em outra guia, o navegador salva e preenche automaticamente o nome de usu\u00e1rio e a senha \u2013 que o c\u00f3digo malicioso pode ent\u00e3o roubar.<\/p>\n