Pplware

Engenheiro evitou, sem querer, possível grande ataque informático…

Às vezes é assim! Sem querer, descobrem-se situações que poderiam trazer problemas graves, neste caso à escala global. Andres Freund, Engenheiro da Microsoft, foi quem descobriu a backdoor na biblioteca xz. Satya Nadella já lhe deu os parabéns.


Não se sabe quem implementou a backdoor…

Uma backdoor consiste na exploração de uma vulnerabilidade que permite o acesso não autorizado a um sistema operativo.

Recentemente foi descoberta uma backdoor na biblioteca xz para Linux. Tal como referimos aqui, a backdoor foi descoberta, pois Andres Freund debruçou-se a investigar o porquê das ligações por SSH passarem a ter o dobro de latência.

Não se sabe quem implementou tal backdoor, mas a verdade é que esta falha expunha serviços quem tinham este software. Segundo o jornal The New York Times, o plano era tão sofisticado, que alguns investigadores estão mesmo convencidos de que só poderia ter sido tentado por uma nação com muitas competências na realização de ciberataques, como a Rússia ou a China.

Exit mobile version