Alternativa correta: A - I e II, apenas.

1. Tema central:
A questão aborda sniffing (interceptação de tráfego) em ambientes protegidos por TLS/HTTPS e como vulnerabilidades ou falhas de configuração podem permitir o ataque, mesmo em redes criptografadas. Esse assunto é central em Segurança da Informação, sobretudo em provas de concursos da área.

2. Resumo teórico:
O sniffing consiste em capturar pacotes de dados que trafegam pela rede. O uso de HTTPS/TLS protege esses dados, tornando-os ilegíveis para terceiros. Porém, fraquezas como o uso de protocolos antigos ou a aceitação de certificados inválidos podem abrir brechas para ataques, como Man-in-the-Middle (MitM), permitindo a interceptação dos dados.

Fontes confiáveis: Manual de Segurança em Redes do CERT.br, RFC 7457 (TLS Attacks), NIST SP 800-52.

3. Justificativa da alternativa correta:
I. Correta. Protocolos TLS antigos (TLS 1.0, RC4) são vulneráveis a diversos ataques, como BEAST, POODLE e ataques a cifras fracas. Um atacante pode descriptografar dados capturados se explorar essas fragilidades.
II. Correta. Quando um cliente aceita certificados inválidos ou autoassinados, ele fica exposto ao ataque MitM, pois o invasor pode se passar pelo servidor legítimo e interceptar a comunicação criptografada.
Logo, apenas as afirmações I e II explicam corretamente como o sniffing pode ser viável mesmo sob TLS/HTTPS.

4. Análise das alternativas incorretas:
III. Incorreta. O espelhamento de porta (port mirroring) apenas copia o tráfego da rede, mas não remove a criptografia TLS. O atacante ainda receberá dados criptografados, a menos que outra vulnerabilidade esteja presente.

5. Estratégias de interpretação:
Ao ler questões sobre ataques, busque termos absolutos e tecnicamente imprecisos (como “remove a criptografia”), pois frequentemente trazem alternativas erradas. Atente-se à aplicação prática dos conceitos de segurança e desconfie de afirmações que sugerem que um simples recurso (como port mirroring) quebra a segurança do TLS.

Conclusão:
As alternativas I e II refletem situações reais de falha de segurança no uso do TLS. Já a III traz uma afirmação tecnicamente incorreta sobre a função do port mirroring.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A alternativa correta é:

A) I e II, apenas.

✅ Verdadeira.

• TLS 1.0 e algoritmos como RC4 são considerados obsoletos e inseguros.
• Vulnerabilidades como BEAST, POODLE, ou ataques a RC4 podem permitir que atacantes consigam descriptografar parte do tráfego criptografado.
• Se o sistema legado usa essas versões ou algoritmos fracos, a criptografia pode ser quebrada.

✅ Verdadeira.

• Essa é a base de muitos ataques MITM: o atacante insere um certificado malicioso.
• Se o cliente não valida adequadamente o certificado, o atacante pode descriptografar e recriptografar o tráfego, lendo todo o conteúdo.

❌ Falsa.

• Port mirroring apenas copia o tráfego da rede para outro ponto para monitoramento — ele não remove criptografia.
• Se o tráfego usa HTTPS/TLS válido e seguro, os dados capturados continuarão criptografados e ilegíveis, a menos que haja outra falha (como as citadas nas afirmações I ou II).

• A afirmação III é incorreta, pois o port mirroring não remove a criptografia.
• Portanto, somente as afirmações I e II estão corretas.

Fonte: ChatGPT