Produtoras do sistema Linux lançam atualização para evitar nova ameaça

quarta-feira, 28 de janeiro de 2015 15:23 BRST
 

BOSTON, Estados Unidos (Reuters) - A Red Hat e outras desenvolvedoras do sistema operacional Linux, amplamente utilizado por computadores empresariais, atualizaram seu software na terça-feira para impedir uma nova ameaça cibernética grave que poderia permitir que hackers obtenham controle remoto de seus sistemas.

A vulnerabilidade, não revelada anteriormente e apelidada de "Ghost", é considerada crítica porque hackers poderiam explorá-la para ganhar secretamente o controle completo de um sistema Linux, segundo a empresa de segurança cibernética Qualys, que descobriu a falha.

Para destacar a gravidade do risco, os pesquisadores identificaram uma maneira de criar emails maliciosos que podem comprometer automaticamente um servidor vulnerável sem nem sequer precisar que sejam abertos, disse Amol Sarwate, diretor de engenharia com Qualys.

Sarwate desconhece a existência de casos em que os hackers exploraram a vulnerabilidade "Ghost", mas suspeita que hackers motivados poderiam descobrir como fazer isso agora que a falha foi divulgada.

"Nós fomos capazes de fazê-lo. Achamos que alguém com bom conhecimento de segurança também seria capaz de fazê-lo", disse ele.

A vulnerabilidade é causada por uma falha de segurança no código-fonte aberto Linux GNU C Library, que é usado pela Red Hat e outras produtoras do Linux, de acordo com a Qualys.

Ela se chama Ghost porque pode ser disparada pelo o que se conhece como funções "gethostbyname".

A Red Hat, maior fornecedora de software Linux para empresas, recomenda que os clientes atualizem seus sistemas "assim que possível para mitigar o risco potencial", afirmou uma porta-voz da empresa.

Outros sistemas vulneráveis incluem versões Debian, CentOS e Ubuntu do Linux, segundo a Qualys.