Linux: vulnerabilidade 'Ghost' é uma ameaça cibernética grave

A Red Hat e outras desenvolvedoras do sistema operacional Linux atualizaram seu software na última terça-feira, 27/01, para impedir uma nova ameaça cibernética grave que poderia permitir que hackers obtivessem controle remoto de seus sistemas.

A vulnerabilidade, não revelada anteriormente e apelidada de "Ghost", é considerada crítica porque os hackers poderiam explorá-la para ganhar secretamente o controle completo de um sistema Linux, segundo a empresa de segurança cibernética Qualys, que descobriu a falha.

Para destacar a gravidade do risco, os pesquisadores identificaram uma maneira de criar emails maliciosos que podem comprometer automaticamente um servidor vulnerável sem nem sequer precisar que sejam abertos, disse Amol Sarwate, diretor de engenharia com Qualys.

Sarwate desconhece a existência de casos em que os hackers exploraram a vulnerabilidade "Ghost", mas suspeita que hackers motivados poderiam descobrir como fazer isso agora que a falha foi divulgada. "Nós fomos capazes de fazê-lo. Achamos que alguém com bom conhecimento de segurança também seria capaz de fazê-lo", disse ele.

A vulnerabilidade é causada por uma falha de segurança no código-fonte aberto Linux GNU C Library, que é usado pela Red Hat e outras produtoras do Linux, de acordo com a Qualys. Ela se chama Ghost porque pode ser disparada pelo o que se conhece como funções "gethostbyname".

A Red Hat recomenda que os clientes atualizem seus sistemas "assim que possível para mitigar o risco potencial", afirmou uma porta-voz da empresa. Outros sistemas vulneráveis incluem versões Debian, CentOS e Ubuntu do Linux, segundo a Qualys.

Site: Convergência Digital
Data: 28/01/2015
Hora: 15h33
Seção: Segurança
Autor: ------
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=38850&sid=18#.VMk0OdLF_EU