Falhas de segurança expõem usuários de programas de código aberto
Publicidade
da Folha OnlineEmbora as vulnerabilidades no Windows ganhem a maioria das manchetes, especialistas em segurança identificaram falhas em dois produtos de código aberto: o gerenciador de e-mails Sendmail e o OpenSSH, usado para a conexão remota a computadores e outros equipamentos em rede.
O mais sério dos bugs é o do Sendmail. A vulnerabilidade está na forma como o software servidor de e-mails analisa os cabeçalhos das mensagens, explicou Dan Ingevaldson, gerente de engenharia da ISS (Internet Security Systems). "É uma falha muito séria", disse Ingevaldson.
Com relação ao OpenSSH, o especialista disse que ainda não está comprovado que um hacker pode explorar o bug. Segundo ele, por enquanto a falha é apenas teórica.
A falha no OpenSSH acontece antes da autenticação do usuário. Isso significa que ele não precisa de autorização para se conectar a uma máquina e explorar a vulnerabilidade, disse Jason Rafail, analista de segurança na internet do Cert (Computer Emergency Response Team) da Carnegie Mellon University.
O Cert divulgou um alerta de segurança para ambas as falhas.
Afetados
De acordo com os especialistas, a vulnerabilidade do OpenSSH afeta as versões anteriores à 3.7.1 e ocorre como um problema na maneira como o software armazena pacotes de dados nos buffers.
A Cisco informou que tem produtos afetados pela falha. As versões Linux da Red Hat, Sun Microsystems e o AIX da IBM também podem estar vulneráveis.
A falha no Sendmail afeta as versões anteriores à 8.12.10. A HP, IBM e Red Hat estão entre os fabricantes de software que usam o programa.
Ambos os softs são muito utilizados por grandes empresas, e por isso são alvos de hackers, segundo Ingevaldson. "Os hackers gostam de atacar redes de alto valor."
