Nova vulnerabilidade aumenta apreensão de outro WannaCry
Segundo o Departamento de Segurança Interna dos Estados Unidos, a vulnerabilidade poderia ser usada para assumir o controle de um computador afetado
Reuters
Publicado em 25 de maio de 2017 às 14h46.
Cingapura - Uma falha encontrada recentemente no software de rede deixa dezenas de milhares de computares possivelmente vulneráveis a um ataque similar ao causado pelo WannaCry, vírus que infectou mais de 300 mil computadores pelo mundo, pesquisadores de segurança cibernética disseram nesta quinta-feira.
Na véspera, o Departamento de Segurança Interna dos Estados Unidos anunciou a vulnerabilidade que poderia ser usada para assumir o controle de um computador afetado, e exigir que usuários e administradores solicitem o conserto.
Rebekah Brown, da companhia de cybersegurança Rapid7, contou à Reuters que ainda não foram encontrados sinais de que hackers estejam explorando a falha nas primeiras 12 horas desde que a descoberta foi anunciada. Mas ela disse que os pesquisadores levaram apenas 15 minutos para desenvolver um vírus que se aproveitou da vulnerabilidade.
A Rapid7 disse ter encontrado mais de 100 mil computadores executando versões vulneráveis do software Samba, software de rede livre desenvolvido para computadores Linux e Unix. É provável que haja muitos mais, disse a empresa.
Segundo Brown, a maioria dos computadores encontrados operam versões desatualizadas do sistema e não podem ser concertados. Alguns são equipamentos utilizados por empresas e organizações, mas a maioria pertencem a usuários domésticos.
A vulnerabilidade pode ser usada para criar um vírus como o que permitiu a rápida disseminação do WannaCry, mas isso exigiria uma medida extra contra os ataques.