Hacker dos Estados Unidos contra-ataca derrubando toda a internet da Coreia do Norte

Estamos acompanhando o desenvolvimento de ações que visam oferecer uma maior segurança aos usuários que utilizam softwares open source. Veja os Estados Unidos, por exemplo, que criou o Conselho de Revisão de Segurança Cibernética, para tratar de assuntos dessa natureza. Até que ponto falhas como Log4Shell podem ser comprometedoras?

Próximo a data do anúncio da criação do novo Conselho americano, no início de fevereiro, um acontecimento curioso chamou a atenção de quem acompanha as notícias na internet, evidenciando as consequências que vulnerabilidades em códigos abertos podem representar.

De acordo com publicação do site wired, o acontecimento em questão refere-se ao ocorrido a um hacker americano, conhecido como P4x, que mais de um ano após ser hackeado por espiões norte-coreanos, em retaliação, resolveu agir derrubando toda a internet do país.

Vulnerabilidades do sistema baseado em código aberto teria facilitado a execução do ataque

Em primeiro lugar vale a pena lembrar que o uso da internet na Coreia do Norte é limitado para um pequeno número de pessoas, facilitando ainda mais a ação do hacker americano na derrubada de todo o sistema. Além disso, não existe uma preocupação quando à segurança desses softwares, deficiência comum e ainda presente em muitos países ao redor do mundo.

Medidas que visam uma maior segurança começam a ser tomadas, principalmente em regiões visadas internacionalmente por hackers, como é o caso da Europa e Estados Unidos. A Coreia do Norte, pelo menos até o momento do incidente, poderia não se considerar um alvo em questão. Será que isso mudaria agora?

Fato é que investimentos em segurança não precisam ocorrer somente após os ataques, mas de forma preventiva. Alguns cuidados, como a atualização constante dos servidores, mantendo os componentes do sistema sempre atualizados já poderiam evitar muitos problemas.

Uma questão apontada pelo hacker foi a localização de versões antigas do software de servidor web Apache, passando a examinar o próprio sistema operacional homebrew nacional da Coreia do Norte, conhecido como Red Star OS.

De acordo com o canal do YouTube safesrc, o fato do sistema ser desenvolvido possivelmente a partir do Linux poderia ter facilitado a localização de falhas, já que atualizações em versões do tipo não são consideradas eficazes.

O ideal, segundo as informações do vídeo, seria em casos assim, manter o uso da biblioteca como componente e fazer uma especialização que atenda a necessidade do usuário.

Para saber mais, acesse o vídeo:

Qual sua opinião sobre a atitude do hacker americano? Escreva sua opinião aqui nos comentários!!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s