Um engenheiro alemão da Microsoft, radicado nos Estados Unidos, notou acidentalmente algo estranho num 'software' em que tinha trabalhado e descobriu que um 'hacker' estava a tentar aceder a computadores em todo o mundo.
<p> <audio class="audio-for-speech" src=""> </audio> </p> <div class="translate-tooltip-mtz translator-hidden"> <div class="header"> <div class="header-controls">Translator</div> <div class="header-controls"> </div> <div class="header-controls"> </div> </div> <div class="translated-text"> <div class="words"> </div> <div class="sentences"> </div> </div> </div> <p>Andres Freund, de 38 anos, radicado em São Francisco (Califórnia), contou na rede social de microblogue Mastodon que descobriu uma 'porta dos fundos' ['backdoor', em inglês] -- termo informático para uma entrada secreta que é usada como controlo remoto para fins maliciosos -- num 'software' que faz parte do sistema operativo Linux.</p> <p> </p> <p> </p> <p>Segundo especialistas, essa 'backdoor' poderia ter dado lugar a um grande ciberataque que, se fosse bem-sucedido, causaria danos significativos.</p> <p>Após a sua descoberta, a Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês) alertou que a 'backdoor' (CVE-2024-3094) está presente nas versões 5.6.0 e 5.6.1 de uma ferramenta de dados chamada XZ Utils, e recomendou, até que seja corrigido, utilizadores e desenvolvedores a usarem uma versão mais antiga.</p> <p>O Linux é um dos sistemas operativos de código aberto mais importantes do mundo e é utilizado pela grande maioria dos servidores mundiais em bancos, hospitais, empresas e governos.</p> <p>O feito do engenheiro foi elogiado pelo CEO da Microsoft, Satya Nadella, que destacou nas suas redes sociais que "Andres Freund, com a sua curiosidade e habilidade, conseguiu ajudar todos".</p> <p>"A segurança é um desporto de equipa e é esta a cultura de que necessitamos em todo o lado", apontou Nadella.</p> <p>Não se sabe quem criou a 'backdoor' e que apoio teve, mas de acordo com o jornal The New York Times, o plano era tão elaborado que alguns investigadores estão convencidos de que só poderia ter sido tentado por uma nação com tremendas competências na elaboração de ciberataques, como a Rússia ou a China.</p> <p> </p> <p>Leia Também: <a href="https://www.noticiasaominuto.com/tech/2535275/china-aumenta-utilizacao-de-ia-e-contas-falsas-para-semear-discordia" target="_blank">China aumenta utilização de IA e "contas falsas" para semear discórdia</a></p>
