Hackers que atacaram a Sony teriam usado vulnerabilidade “zero day”
Que os hackers realmente bagunçaram as coisas da Sony é indiscutível, mas como eles fizeram isso (e também quem eram) é uma pergunta ainda sem resposta. Uma notícia do Recode, no entanto, pode lançar alguma luz sobre a primeira pergunta: o acesso aparentemente foi conseguido através de uma vulnerabilidade “zero day”, um buraco previamente desconhecido que podia muito bem ter estado à venda no mercado negro.
Vulnerabilidades “zero day” têm esse nome nome devido ao fato de que os programadores têm zero dias para corrigi-las antes de serem utilizadas em um ataque. No momento em que um não-hacker as descobre, tudo já está explodindo. Esses tipos de buracos são raros e extremamente valiosos para certas pessoas. Por isso, eles são muitas vezes comercializados ou leiloados no mercado negro.
>>> Coreia do Norte quer investigar hack da Sony, mas EUA pedem colaboração da China
>>> China diz não haver provas de que Coreia do Norte invadiu a Sony
Se a Sony foi, de fato, invadida com um dia zero, isso dá algum crédito à afirmação (controversa!) do FBI de que a Coreia do Norte estava por trás da violação; arruaceiros aleatórios não saem por aí comprando esse tipo de vulnerabilidade apenas para fazer bagunça. Por outro lado, os documentos vazados têm mostrado (de novo e de novo e de novo) que a segurança da Sony Pictures era horrível, portanto, usar um dia zero teria sido como usar um tanque de guerra para derrubar uma porta de tela. E dependendo de como você olha para o caso, isso pode ser tanto a primeira coisa quanto a última coisa que você poderia esperar que a Coreia do Norte fizesse. [Recode]