{"id":111,"date":"2021-09-27T14:19:46","date_gmt":"2021-09-27T17:19:46","guid":{"rendered":"https:\/\/www.firewall365.com.br\/blog\/?p=111"},"modified":"2021-10-19T13:51:17","modified_gmt":"2021-10-19T16:51:17","slug":"sweet32-birthday-attack-voce-sabe-o-que-significa-rascunho-automatico","status":"publish","type":"post","link":"https:\/\/www.firewall365.com.br\/blog\/sweet32-birthday-attack-voce-sabe-o-que-significa-rascunho-automatico\/","title":{"rendered":"SWEET32 Birthday Attack: voc\u00ea sabe o que significa?"},"content":{"rendered":"\n

Ultimamente mais de 80% dos sites na internet s\u00e3o vulner\u00e1veis a hackers e ataques. O SWEET32 Birthday Attack<\/strong> \u00e9 um bug conhecido na \u00e1rea de seguran\u00e7a. Ele permite ao invasor explorar uma chipher<\/em> fraca “3DES-CBC” na criptografia TLS. <\/p>\n\n\n\n

Mas o que todos esses termos realmente significam? Calma que a gente j\u00e1 vai explicar! <\/p>\n\n\n\n

O que \u00e9 o SWEET32 Birthday Attack<\/strong>?<\/h2>\n\n\n\n

Por padr\u00e3o, os servidores t\u00eam a cipher “3DES-CBC” ativada no TLS. Isso torna as conex\u00f5es HTTPS nesses servidores vulner\u00e1veis a esse bug SWEET32<\/strong>. Os hackers podem descriptografar facilmente seus dados valiosos usando um m\u00e9todo chamado Birthday Attack.<\/p>\n\n\n\n

O servidor web criptografa os dados usando chaves criptogr\u00e1ficas. Essas chaves s\u00e3o escolhidas aleatoriamente e a probabilidade de dois clientes obterem a mesma chave \u00e9 muito baixa.Ao usar indevidamente a vulnerabilidade SWEET32<\/strong>, um invasor pode enviar um dados fict\u00edcios e obter blocos de texto criptografados que correspondam ao de um cliente.<\/p>\n\n\n\n

\"N\u00e3o<\/p>\n\n\n\n

Seus servidores web est\u00e3o vulner\u00e1veis ao ataque SWEET32<\/strong>?<\/h2>\n\n\n\n

Descubra voc\u00ea mesmo, uma forma bem r\u00e1pida de descobrir \u00e9 usar o comando nmap veja a sintaxe: nmap -p 443 –script ssl-enum-ciphers www.servidoralvo.com.br<\/a>, veja o resultado:<\/p>\n\n\n\n

\"N\u00e3o<\/p>\n\n\n\n

Como corrigir a vulnerabilidade do SWEET32<\/strong>?<\/h2>\n\n\n\n

Para os servidores web que gerenciamos, n\u00f3s trabalhamos e indicamos WAF<\/strong> “Web Application Firewall” ,<\/em> permitindo somente criptografias fortes como AES.<\/strong> Uma outra forma \u00e9 manter todos os softwares do servidor atualizados para proteg\u00ea-los de ataques. Mas sabemos que a grande quest\u00e3o aqui n\u00e3o \u00e9 somente aplicar o patch, muitas aplica\u00e7\u00f5es foram desenvolvidas e compiladas para trabalhar com determinada vers\u00e3o de software e uma atualiza\u00e7\u00e3o ou aplica\u00e7\u00e3o de patch pode ter o efeito contr\u00e1rio, causando lentid\u00e3o e at\u00e9 mesmo a indisponibilidade do sistema. <\/p>\n\n\n\n

Por isso, ter uma gest\u00e3o sobre as nossas vulnerabilidades \u00e9 fundamental para garantir, responsabilizar e remediar em casos de incidentes.<\/p>\n\n\n\n

Curiosidade: qual o significado de Birthday Attack<\/strong> ? <\/h2>\n\n\n\n

\u00c9 uma analogia, imagine que voc\u00ea est\u00e1 em uma festa com 100 pessoas, qual a probabilidade de duas pessoas compartilharem a data de anivers\u00e1rio? Pode ser pequena, mas se a festa aumentar e tiver 200 pessoas ou mais? Essa probabilidade aumenta e este \u00e9 o ponto. Quanto mais acessos seu servidor web tiver, mais vulner\u00e1vel ele ser\u00e1 ao SWEET32.<\/strong><\/p>\n\n\n\n

Para mais conte\u00fados informativos continue acompanhando o nosso blog!<\/p>\n","protected":false},"excerpt":{"rendered":"

Ultimamente mais de 80% dos sites na internet s\u00e3o vulner\u00e1veis a hackers e ataques. O SWEET32 Birthday Attack \u00e9 um bug conhecido na \u00e1rea de seguran\u00e7a. Ele permite ao invasor explorar uma chipher fraca “3DES-CBC” na criptografia TLS.  Mas o que todos esses termos realmente significam? Calma que a gente j\u00e1 vai explicar!  O que […]<\/p>\n","protected":false},"author":1,"featured_media":109,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[5,10,4,3,12,11],"_links":{"self":[{"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/posts\/111"}],"collection":[{"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/comments?post=111"}],"version-history":[{"count":5,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/posts\/111\/revisions"}],"predecessor-version":[{"id":120,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/posts\/111\/revisions\/120"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/media\/109"}],"wp:attachment":[{"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/media?parent=111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/categories?post=111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.firewall365.com.br\/blog\/wp-json\/wp\/v2\/tags?post=111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}