NotíciasSegurança

Check Point resolve problema de cibersegurança em Linux com vinte anos

Segundo a empresa, esta falha data do ano 2000 e só em 2005 é que se adicionou «uma primeira medida de segurança que só protegia uma parte».

Check Point Linux ©Arian Darvishi©Arian Darvishi

A Check Point diz ter resolvido um problema de cibersegurança que afectava os utilizadores de Linux há vinte anos: este sistema operativo de código aberto «apresentava uma falha de segurança na gestão da memória dos programas», lembra a empresa.

Os investigadores da Check Point conseguiram implementar um mecanismo chamado safe-linking que acaba com esta vulnerabilidade que deva aos hackers a possibilidade de «controlar o computador».

«Durante duas décadas, os programas em Linux tinham uma vulnerabilidade que permitia a qualquer ciberdelinquente executar código malicioso sempre que a memória de um sistema informático mudava, na sua maioria em áreas de produção da memória do programa», diz a Check Point.

Segundo a empresa, esta falha data do ano 2000 e só em 2005 é que se adicionou «uma primeira medida de segurança que só protegia uma parte». Agora chega a resolução completa do problema, com a implementação do safe linking.

Este mecanismo «protege uma simples estrutura de dados chamada ‘single-linked-list’, uma lista de elementos na qual se passa de um para o outro até chegar ao elemento final». Contudo, a Check Point lembra que esta «não é medida de segurança mágica que permite deter qualquer tentativa de exploração deste tipo de vulnerabilidades».

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×