Os pesquisadores demonstraram que é possível criar fios de DNA sintéticos que contenham códigos de computador maliciosos que, se sequenciados e analisados, podem comprometer o computador de análises de DNA.
O principal objetivo de sua pesquisa foi testar o software de bioinformática de fonte aberta comumente usado por pesquisadores para analisar dados de DNA para falhas de segurança e provar, inequivocamente, que a segurança dessas ferramentas deveria ser melhorada antes que os invasores tenham a chance de explorar as vulnerabilidades .
“Muitos desses [software] estão escritos em idiomas como C e C ++ que são conhecidos por conter vulnerabilidades de segurança, a menos que os programas sejam cuidadosamente escritos“, explicaram .
“Por exemplo, a maioria tinha pouca entrada de sanitização e usava funções inseguras. Outros tinham buffers estáticos que podiam transbordar. A falta de sanitização de insumos, o uso de funções inseguras e o uso de buffers transbordáveis podem tornar um programa vulnerável a atacantes; As melhores práticas de segurança informática modernas são para evitar ou usar com cautela essas construções programáticas sempre que possível “.
Durante sua pesquisa, eles não exploraram uma vulnerabilidade existente em um programa de processamento de DNA, mas introduziram um semelhante ao que encontraram na análise de segurança anterior. Ainda assim, o efeito de resultado da exploração baseada em DNA era cristalino: o software vulnerável lhes proporcionava a capacidade de controlar remotamente o computador no qual estava instalado.
A equipe apontou rapidamente que as pessoas não devem se preocupar com a descoberta. Mesmo porque o ataque falhou na maioria dos casos
Por um lado, as pessoas não correm o risco de ser afetadas por explorações baseadas em DNA, pois não podem afetar o genoma humano (ou a de outros seres vivos). Em segundo lugar, o fato de que eles conseguiram criar e implantar tal exploração não significa que possa ser facilmente entregue através, por exemplo, de uma amostra de sangue manipulada – há muitas coisas que podem dar errado e tornar o resultado do sequenciador de DNA efetivamente inutilizável.
A população em geral pode ficar tranquila pois não há evidências de acreditar que a segurança do sequenciamento de DNA ou dados de DNA em geral esteja atualmente sob ataque.
“No entanto, uma vez que as tecnologias de sequenciação de DNA estão amadurecendo e se tornando mais onipresentes, acreditamos que esses tipos de problemas podem representar um risco crescente no futuro, se não forem corrigidos“, ressaltam e recomendam que “a comunidade de sequenciamento de DNA siga as melhores práticas de segurança de software na criação de códigos para bioinformática“.
fonte HelNetSecurity by Zeljka Zorz por MindSec 11/08/2017
Deixe sua opinião!