Considerando que não existem respostas simples para manter seguras as redes e computadores, ou ângulos corretos para resolver os problemas associados a vulnerabilidades, a Microsoft criou uma nova equipa de segurança: a MORSE (Microsoft Offensive Research & Security Engineering).

Por norma, as organizações focam-se em resolver os problemas e a corrigir as vulnerabilidades depois dos problemas ocorrerem. A nova equipa pretende tomar uma direção holística nas medidas de segurança, ou seja, eliminar as vulnerabilidades antes mesmo destas surgirem. Para tal, é necessário eliminar as linhas de código com falhas antes de chegarem aos computadores e teclados dos hackers espalhados pelo mundo. Para a MORSE, o seu pensamento não é “se”, mas “quando” um problema vai surgir.

A Microsoft, nas palavras de Justin Campbell, líder de engenharia de software de segurança, refere que se trata do eterno jogo do gato e rato, destacando que as coisas evoluem e o que o Windows não é algo estagnado. Há novas coisas adicionadas, novas considerações, tecnologias e procedimentos investigados.

“Não se trata apenas da segurança, mas como construímos o nosso software”. Refere que ainda existem código de há 30 anos atrás que tem de ter a mesma consideração com os novos produtos que são lançados atualmente. E por isso é um grande espectro para cobrir.

Microsoft MORSE

A equipa MORSE é composta por 60 membros de engenheiros de segurança, divididos em três equipas (vermelha, azul e verde), cada uma com um papel diferente, numa batalha agressiva contra ameaças de segurança, reparar código defeituoso e prevenir problemas de sequer acontecerem.

O trabalho entrelaçado das equipas ajuda a desenvolver nova tecnologia que beneficia cada lado, desde a identificação de potenciais pontos fracos no código à construção de novas ferramentas para as mais recentes ameaças, assim como reforçar as capacidades de segurança com efeitos de curto ou longo termo.

A empresa explica que a equipa vermelha tenta identificar um caminho de ataque para penetrar nas defesas de segurança das organizações. A equipa azul tenta defender estes ataques e prevenir que a vermelha penetre nas defesas existentes.

A equipa verde ajuda a mitigar os altos-riscos, problemas sistémicos de segurança e repará-los, construindo ferramentas e aprendendo com as equipas vermelha e azul. A abordagem funciona um pouco como um simulador de computador, assim como videojogos de Capture the Flag, exercícios militares, que acabam por ser as raízes de muitos termos de cibersegurança. Justin Campbell afirma que se trata do trabalho conjunto e contínuo das três equipas,  entre encontrar e reparar as vulnerabilidades antes dos hackers.

“Não somos apenas a equipa vermelha que chega e procura bugs. Não esperamos por uma entidade externa que nos diga que existe um bug. O nosso grupo está equilibrada em autossuficiente para identificar problemas, reagir e fazer os investimentos no produto”, destacando que não se trata da tradicional caça ao bug.

Por outro lado, a equipa não quer manter as suas descobertas apenas para a Microsoft. A comunidade de hacking é comprometida em partilhar as pesquisas e resultados para criar produtos para todos utilizarem, e sobretudo, o objetivo de ajudar todas as pessoas a escreverem código melhor e mais seguro.

Dando um exemplo da sua abordagem de trabalho das equipas, no lançamento de uma nova versão de um software, parte da MORSE volta a explorar código antigo, criado antes das análises de segurança serem uma componente integral do ciclo de desenvolvimento do software.

Bastam 15 minutos para hackers começarem a caçar vulnerabilidades recém-divulgadas
Bastam 15 minutos para hackers começarem a caçar vulnerabilidades recém-divulgadas
Ver artigo

A equipa revê essa versão da atualização antes do seu lançamento. No exemplo partilhado, tratou-se da versão 1.3 do Transport Layer Security (TSL), um protocolo desenhado para oferecer comunicação segura entre redes não confiáveis, utilizadas como uma camada de segurança nos endereços HTTPS dos websites. No processo, a revisão da equipa permitiu descobrir uma falha na execução de código remoto que permitiria aos hackers terem acesso às máquinas dos utilizadores.

Se chegasse às mãos dos hackers, esta vulnerabilidade poderia ser muito grave, uma vez que o TLS é usado para segurar basicamente todos os serviços de produtos que a Microsoft utiliza. No entanto, o processo da MORSE evitou que a vulnerabilidade “saísse de casa”.

A equipa da MORSE é composta por elementos com diferentes antecedentes e experiências diversificadas para tomarem abordagens mais variadas na resolução dos problemas. A Microsoft salienta a responsabilidade da equipa em que um erro pode afetar milhões de utilizadores em todo o mundo.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.