Um novo estudo mostra que os canais de comunicação entre diferentes partes e peças de software de computador estão sujeitos a violações de segurança. Qualquer pessoa com acesso a um computador compartilhado - colegas de trabalho, membros da família, ou convidados - podem atacar ou sujeitá-lo involuntariamente a violações de segurança.

Pesquisadores da Aalto University e da University of Helsinki descobriram mais de dez aplicativos essenciais para a segurança de computadores que são vulneráveis ​​a ataques internos. A maioria das vulnerabilidades foi encontrada em gerenciadores de senhas usados ​​por milhões de pessoas para armazenar suas credenciais de login. Vários outros aplicativos foram considerados igualmente suscetíveis a ataques e violações no Windows, sistemas operacionais macOS e Linux.

O software de computador geralmente inicia vários processos para executar tarefas diferentes. Por exemplo, um gerenciador de senhas normalmente tem duas partes:um cofre de senhas e uma extensão para um navegador de internet, que são executados como processos separados no mesmo computador.

Para trocar dados, esses processos usam um mecanismo chamado comunicação entre processos (IPC), que permanece dentro dos limites do computador e não envia informações para uma rede externa. Por esta razão, O IPC é tradicionalmente considerado seguro. Contudo, o software precisa proteger sua comunicação interna de outros processos em execução no mesmo computador. De outra forma, processos maliciosos iniciados por outros usuários podem acessar os dados no canal de comunicação do IPC.

"Muitos aplicativos essenciais para a segurança, incluindo vários gerenciadores de senhas, não proteja adequadamente o canal IPC. Isso significa que os processos de outros usuários em execução em um computador compartilhado podem acessar o canal de comunicação e, potencialmente, roubar as credenciais dos usuários, "explica Thanh Bui, candidato a doutorado na Aalto University.

Embora os PCs sejam frequentemente considerados pessoais, não é incomum que várias pessoas tenham acesso à mesma máquina. As grandes empresas geralmente têm um sistema centralizado de gerenciamento de identidade e acesso que permite aos funcionários fazerem login em qualquer computador da empresa. Nestes cenários, é possível para qualquer pessoa na empresa lançar ataques. Um invasor também pode fazer login no computador como convidado ou se conectar remotamente, se esses recursos estiverem habilitados.

"O número de aplicativos vulneráveis ​​mostra que os desenvolvedores de software costumam ignorar os problemas de segurança relacionados à comunicação entre processos. Os desenvolvedores podem não compreender as propriedades de segurança de diferentes métodos de IPC, ou eles depositam muita confiança em softwares e aplicativos executados localmente. Ambas as explicações são preocupantes, "diz Markku Antikainen, um pesquisador de pós-doutorado na Universidade de Helsinque.

Após a divulgação responsável, os pesquisadores relataram as vulnerabilidades detectadas aos respectivos fornecedores, que tomaram medidas para prevenir os ataques. A pesquisa foi feita parcialmente em cooperação com a F-Secure, uma empresa finlandesa de segurança cibernética.