Glibc: Mega bug poderá atingir milhares de equipamentos

É uma enorme vulnerabilidade na segurança dos computadores, que poderá vir a afectar milhares de dispositivos, aplicações e até mesmo serviços.

Apesar dos avisos dos especialistas, é muito difícil saber a gravidade do problema. “Muitas pessoas andam às voltas neste momento a tentar perceber se isto vai ser catastrófico ou se nos conseguimos desviar de uma bala aqui”, disse Alan Woodward, Professor da Universidade de Surrey no Reino Unido.

Os engenheiros da Google estão trabalhar em cooperação com os engenheiros de segurança da Red Hat, uma empresa que disponibiliza soluções de sistema operativo e softwsre baseado em Linux. Cabe agora aos fabricantes e à comunidade que suporta o Sistema Operativo Linux, fazerem um patch para tratar do bug o mais depressa possível.

huge.16.83422

Num comunicado feito pela Google, a explicar a descoberta, a equipa detalha como é possível através da falha no código entrar remotamente num computador, num router, ou noutro equipamento ligado a uma rede. O código pode estar alojado dentro de um “building block“. “Building block” é um pedaço de código que forma um todo, quando em conjunto com o resto, assim como em sistemas que utilizam logins. “Não é o fim do mundo”, disse Kenneth White, membro da pesquisa de segurança no estado de Washington.

Execução Remota

O bug é encontrado em glibc – uma biblioteca open-source que é utilizada entre equipamentos ligados à Internet. A pesquisa DNS, é feita na biblioteca glibc, e é o que converte o endereço de um site, por exemplo “http://www.techemportugues.com/” no seu endereço IP, para conseguir aceder ao site.

A biblioteca glibc contém um bug que permite que hackers coloquem pedaços de código dentro da memória do equipamento, permitindo que o mesmo seja acedido remotamente. A Google disse que é muito difícil violar essa quebra, mas ainda assim, os seus próprios engenheiros conseguiram fazê-lo, e por essas mesmas razões não vão tornar isso público. A dimensão do problema é difícil de dizer pois não se sabe quantos equipamentos utilizam código glibc.

Os equipamentos Google Android estão a salvo, por agora, porque não utilizam a biblioteca que se encontra vulnerável. Contudo, centenas de milhares de equipamentos podem estar comprometidos, por isso os fabricantes estão numa corrida contra o tempo para testar os seus OS contra o ataque. Microsoft Windows e OSX não estão afetados. O mais preocupante é que o bug do glibc foi comunicado em Julho do ano passado, e acreditem ou não, foi marcado como baixa prioridade.

Esperamos que resolvam este problema rapidamente, pois já existe desde 2008.

Fonte das imagens

  • huge.16.83422: https://s3.amazonaws.com/thumbnails.illustrationsource.com/huge.16.83422.JPG
  • glibc: bbc.com