Publicidade
Publicidade
07/11/2003
-
14h01
da Folha Online
A tentativa de sabotar o código central da próxima versão do Linux fracassou. Um invasor incluiu no novo kernel do sistema operacional de código aberto um cavalo de Tróia --programa que permite ao pirata de computadores assumir o controle da máquina afetada. Mas, segundo desenvolvedores, um recurso de segurança, chamado BitKeeper, detectou a mudança ilícita no código-fonte cerca de 24 horas depois que ela foi feita.
O kernel do Linux é o núcleo do sistema operacional de código aberto, a partir do qual são desenvolvidas as diferentes versões do programa. E exatamente por ser livre, fica armazenado em um banco de dados de acesso liberado, que saiu do ar assim que a alteração foi identificada.
Esse banco de dados público era usado apenas para disponibilizar a última versão de testes do kernel do Linux para os usuários do CVS (Concurrent Versions System) --programa criado para o gerenciamento de códigos-fonte.
A mudança no código criou uma falha que poderia dar aos invasores o controle sobre máquinas rodando o Linux com a versão comprometida do kernel.
Larry McVoy, fundador da empresa de software BitMover e um dos criadores do BitKeeper, disse que o cavalo de Tróia nunca se tornou parte do código do Linux. Assim, nunca significou uma ameaça. Somente os desenvolvedores que acessaram o banco de dados nesse período de 24 horas foram afetados, explicou.
Aparentemente, as mudanças foram feitas por outro desenvolvedor, mas McVoy disse que elas não foram investigadas.
Tentativa de sabotar código do Linux fracassa
Publicidade
A tentativa de sabotar o código central da próxima versão do Linux fracassou. Um invasor incluiu no novo kernel do sistema operacional de código aberto um cavalo de Tróia --programa que permite ao pirata de computadores assumir o controle da máquina afetada. Mas, segundo desenvolvedores, um recurso de segurança, chamado BitKeeper, detectou a mudança ilícita no código-fonte cerca de 24 horas depois que ela foi feita.
O kernel do Linux é o núcleo do sistema operacional de código aberto, a partir do qual são desenvolvidas as diferentes versões do programa. E exatamente por ser livre, fica armazenado em um banco de dados de acesso liberado, que saiu do ar assim que a alteração foi identificada.
Esse banco de dados público era usado apenas para disponibilizar a última versão de testes do kernel do Linux para os usuários do CVS (Concurrent Versions System) --programa criado para o gerenciamento de códigos-fonte.
A mudança no código criou uma falha que poderia dar aos invasores o controle sobre máquinas rodando o Linux com a versão comprometida do kernel.
Larry McVoy, fundador da empresa de software BitMover e um dos criadores do BitKeeper, disse que o cavalo de Tróia nunca se tornou parte do código do Linux. Assim, nunca significou uma ameaça. Somente os desenvolvedores que acessaram o banco de dados nesse período de 24 horas foram afetados, explicou.
Aparentemente, as mudanças foram feitas por outro desenvolvedor, mas McVoy disse que elas não foram investigadas.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas