googlefc.controlledMessagingFunction

Páginas

quarta-feira, 17 de fevereiro de 2016

Novo bug pode afetar centenas de milhares de celulares e tablets ao redor do mundo.

Um novo bug, descoberto recentemente por técnicos do Google, compromete a segurança de centenas de milhares de dispositivos ao redor do mundo. E especialistas ainda não sabem qual é seu potencial de causar dores de cabeça aos usuários de sistemas de código aberto, como o Linux.
O novo bug pode controlar dispositivos remotamente
Segundo um artigo postado no blog de segurança online mantido pela empresa de tecnologia, uma falha no código usado em uma série de programas de código aberto possibilita acesso remoto a uma série de dispositivos conectados à internet, de computadores a roteadores. E embora analistas de segurança não tenham conhecimento de algum ataque utilizando a "brecha", eles consideram praticamente certo que hackers tentarão explorá-la.

 A falha não parece afetar usuários de sistemas comerciais, como o Windows ou o OS X, e tampouco usuários do sistema de celulares e tabloides Android.
"Não é um cenário do tipo 'o céu está caindo'. Mas há possibilidades reais de que uma parcela significativa de serviços utilizando a internet estejam vulneráveis para que hackers os derrubem ou usem para ataques remotos", afirma o consultor de segurança americano Kenneth White.
Falha está em ferramentas utilizadas em programas de código aberto
Engenheiros do Google, em parceria com a empresa de segurança Red Hat, lançaram um programa (patch) para corrigir o problema. O bug está no gblic, um conjunto de códigos usado amplamente em serviços de internet, mais precisamente nas instruções para a procura de domínios de internet. A falha abre espaço para que hackers capturem informações sobre dispositivos se conectando à internet e os controlem remotamente.
Engenheiros do Google disseram que explorar a brecha é bastante difícil, mas possível - tanto que seus técnicos conseguiram fazê-lo. Mas ainda não se sabe quantos dispositivos podem ter sido afetados.
A vulnerabilidade do bug está sendo comparada ao Shellshock, bug descoberto em 2014 e que afetou milhares de servidores, usados para ataques cibernéticos ao redor do mundo.
at

Nenhum comentário:

Postar um comentário

Os comentários são pessoais, é não representam a opinião deste blog.

Muito obrigado, Infonavweb!

Topo