Estamos acompanhando o desenvolvimento de ações que visam oferecer uma maior segurança aos usuários que utilizam softwares open source. Veja os Estados Unidos, por exemplo, que criou o Conselho de Revisão de Segurança Cibernética, para tratar de assuntos dessa natureza. Até que ponto falhas como Log4Shell podem ser comprometedoras?
Próximo a data do anúncio da criação do novo Conselho americano, no início de fevereiro, um acontecimento curioso chamou a atenção de quem acompanha as notícias na internet, evidenciando as consequências que vulnerabilidades em códigos abertos podem representar.
De acordo com publicação do site wired, o acontecimento em questão refere-se ao ocorrido a um hacker americano, conhecido como P4x, que mais de um ano após ser hackeado por espiões norte-coreanos, em retaliação, resolveu agir derrubando toda a internet do país.
Vulnerabilidades do sistema baseado em código aberto teria facilitado a execução do ataque
Em primeiro lugar vale a pena lembrar que o uso da internet na Coreia do Norte é limitado para um pequeno número de pessoas, facilitando ainda mais a ação do hacker americano na derrubada de todo o sistema. Além disso, não existe uma preocupação quando à segurança desses softwares, deficiência comum e ainda presente em muitos países ao redor do mundo.
Medidas que visam uma maior segurança começam a ser tomadas, principalmente em regiões visadas internacionalmente por hackers, como é o caso da Europa e Estados Unidos. A Coreia do Norte, pelo menos até o momento do incidente, poderia não se considerar um alvo em questão. Será que isso mudaria agora?
Fato é que investimentos em segurança não precisam ocorrer somente após os ataques, mas de forma preventiva. Alguns cuidados, como a atualização constante dos servidores, mantendo os componentes do sistema sempre atualizados já poderiam evitar muitos problemas.
Uma questão apontada pelo hacker foi a localização de versões antigas do software de servidor web Apache, passando a examinar o próprio sistema operacional homebrew nacional da Coreia do Norte, conhecido como Red Star OS.
De acordo com o canal do YouTube safesrc, o fato do sistema ser desenvolvido possivelmente a partir do Linux poderia ter facilitado a localização de falhas, já que atualizações em versões do tipo não são consideradas eficazes.
O ideal, segundo as informações do vídeo, seria em casos assim, manter o uso da biblioteca como componente e fazer uma especialização que atenda a necessidade do usuário.
Para saber mais, acesse o vídeo:
Qual sua opinião sobre a atitude do hacker americano? Escreva sua opinião aqui nos comentários!!
