A Check Point diz ter resolvido um problema de cibersegurança que afectava os utilizadores de Linux há vinte anos: este sistema operativo de código aberto «apresentava uma falha de segurança na gestão da memória dos programas», lembra a empresa.
Os investigadores da Check Point conseguiram implementar um mecanismo chamado safe-linking que acaba com esta vulnerabilidade que deva aos hackers a possibilidade de «controlar o computador».
«Durante duas décadas, os programas em Linux tinham uma vulnerabilidade que permitia a qualquer ciberdelinquente executar código malicioso sempre que a memória de um sistema informático mudava, na sua maioria em áreas de produção da memória do programa», diz a Check Point.
Segundo a empresa, esta falha data do ano 2000 e só em 2005 é que se adicionou «uma primeira medida de segurança que só protegia uma parte». Agora chega a resolução completa do problema, com a implementação do safe linking.
Este mecanismo «protege uma simples estrutura de dados chamada ‘single-linked-list’, uma lista de elementos na qual se passa de um para o outro até chegar ao elemento final». Contudo, a Check Point lembra que esta «não é medida de segurança mágica que permite deter qualquer tentativa de exploração deste tipo de vulnerabilidades».
