Falha no kernel do Linux deixa smartphones e PCs sujeitos a ataques de hackers

Por Redação | em 20.01.2016 às 12h20

Segurança digital

Uma falha antiga do kernel (o núcleo) do Linux deixa exposto dois terços de todos os dispositivos Android existentes no mundo, bem como cerca de 10 milhões de computadores pessoais e servidores espalhados pelo globo. Esse é o tom de um relatório da Perception Point, que revela ainda que a vulnerabilidade é antiga, existe desde 2012, mas só pôde ser identificada recentemente.

O bug identificado como CVE-2016-0728 está localizado no key ring do sistema Linux e aí é que está o grande problema. O key ring (ou chaveiro, em bom português) é utilizado para armazenar algumas informações de segurança de sua máquina, como chaves de criptografia e dados de autenticação. Vários programas criam um chaveiro para cada sessão, gerenciando e acessando tais objetos para propósitos específicos.

A equipe de pesquisa da Perception Point criou um ataque de prova de conceito e concluiu que, ao explorar a falha, um hacker poderia trocar algum item do key ring por algum tipo de código. Assim, ao ser executado pelo núcleo do sistema, tal código pode ser empregado para controlar um objeto do kernel e extrair informações de segurança armazenadas em um chaveiro, entre outras coisas.

O relatório aponta que a falha afeta todas as versões do Kernel Linux a partir da versão 3.8. Os pesquisadores recomendam que “equipes de segurança examinem os dispositivos potencialmente afetados e implementem atualizações de correção o mais breve possível”. Responsáveis pelo desenvolvimento de distribuições Linux devem lançar pacotes de correção em breve e o Google, que cuida do Android, já está ciente do caso, mas ainda não anunciou qualquer medida.

Fonte: Perception Point

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar