Um novo bug, descoberto recentemente por técnicos do Google, compromete a segurança de centenas de milhares de dispositivos ao redor do mundo. E especialistas ainda não sabem qual é seu potencial de causar dores de cabeça aos usuários de sistemas de código aberto, como o Linux.
Segundo um artigo postado no blog de segurança online mantido pela empresa de tecnologia, uma falha no código usado em uma série de programas de código aberto possibilita acesso remoto a uma série de dispositivos conectados à internet, de computadores a roteadores. E embora analistas de segurança não tenham conhecimento de algum ataque utilizando a "brecha", eles consideram praticamente certo que hackers tentarão explorá-la.
A falha não parece afetar usuários de sistemas comerciais, como o Windows ou o OS X, e tampouco usuários do sistema de celulares e tabloides Android.
"Não é um cenário do tipo 'o céu está caindo'. Mas há possibilidades reais de que uma parcela significativa de serviços utilizando a internet estejam vulneráveis para que hackers os derrubem ou usem para ataques remotos", afirma o consultor de segurança americano Kenneth White.
Engenheiros do Google, em parceria com a empresa de segurança Red Hat, lançaram um programa (patch) para corrigir o problema. O bug está no gblic, um conjunto de códigos usado amplamente em serviços de internet, mais precisamente nas instruções para a procura de domínios de internet. A falha abre espaço para que hackers capturem informações sobre dispositivos se conectando à internet e os controlem remotamente.
Engenheiros do Google disseram que explorar a brecha é bastante difícil, mas possível - tanto que seus técnicos conseguiram fazê-lo. Mas ainda não se sabe quantos dispositivos podem ter sido afetados.
A vulnerabilidade do bug está sendo comparada ao Shellshock, bug descoberto em 2014 e que afetou milhares de servidores, usados para ataques cibernéticos ao redor do mundo.