Poderosa ferramenta da Microsoft o PowerShell é um sistema de linhas de comandos voltado à desenvolvedores e administradores de sistemas que trabalham com automações e execuções de scripts, pontos como a segurança são tratados como prioridade desde a sua criação, aproveitando disso traremos neste artigo os riscos que este sistema pode trazer para os usuários.
O PowerShell traz uma série de recursos e facilidades para os seus desenvolvedores, eles poupam boa parte do seu tempo com a execução de uma simples automação, trabalhar com esta ferramenta traz um certo ar de liberdade e flexibilidade, apesar de ser um programa robusto e seguro para isso, ele pode acabar trazendo riscos, até porque atacantes usam da falta de conhecimento dos usuários para aplicarem todas essas ‘facilidades’ que a ferramenta possui.
Sabemos que com essas flexibilidades e liberdades no PowerShell o risco de ataques a estações aumenta consideravelmente. Se formos levar em conta que existem scripts que podem gerar danos ao sistema, usuários finais podem ser um fácil canal para atacantes. Devido a falta de conhecimento sobre a existência e as funcionalidades do PowerShell, os usuários devem estar em alerta aos riscos, e como a ferramenta é utilizada de uma forma negativa. No que devemos nos atentar?
- O primeiro e mais importante, estar sempre atento as atualizações de segurança do seu sistema. Falta de atualizações podem dar ‘brechas’.
- Não executar scripts de fontes desconhecidas, scripts baixados da internet podem coletar dados do seu computador, e até mesmo instalar malwares no sistema.
- Cuidado para abrir arquivos, principalmente planilhas com macro. Arquivos como esses podem conter em suas macros scripts camuflados.
- Não executar comandos que não sejam de seu conhecimento, ou até mesmo comandos utilizados para ‘facilitarem’ a sua vida. Atacantes usam técnicas como a Engenharia Social, fazendo com que usuários sem conhecimento executem comandos prejudiciais ao Windows.
- Se não for utilizado, desinstalar o PowerShell do Windows não é um problema.
Ações como essas tratadas nos deixam mais seguros e mostram que mesmo o PowerShell sendo muito útil, ele pode trazer sérios problemas ao sistema.
OBS: Para você que é desenvolvedor, existem alguns pontos que também podemos levar em consideração no uso do PowerShell:
- Verifique sempre como os scripts estão sendo criados, e limite sempre o que pode ser feito.
- Se for interessante aplique permissões apropriadas para cada usuário autorizado e utilize de soluções de segurança para detecção de possíveis ameaças.
Para mais dicas, acesse: Dicas e boas práticas – Blog Tecnologia – Ravel
