2014/05/23

Universidade formata acidentalmente todos os computadores


Conhecem aquela expressão de "há dias em que nem se devia ter saído da cama"? Terá certamente sido o que pensou o responsável pelo parque informático de uma Universidade nos EUA, que acidentalmente formatou todos os seus computadores Windows... incluindo servidores.


Na Emory University, o processo automatizado de envio de imagens para instalação remota nos computadores tornou-se num verdadeiro pesadelo quando uma imagem do Windows 7 foi enviada acidentalmente para todos os computadores da Universidade (desktops, portáteis e servidores) fazendo com que eles alegremente obedecessem a essa ordem, que começava por um processo de formatação e particionamento dos discos que eliminou toda a informação que existisse nos computadores.

Foi um acidente que também nos alerta para o (real) perigo dos sistemas de actualização automática apresentam. Muitos atacantes já recorrem ao processo de comprar apps populares e instaladas em milhares/milhões de utilizadores, de modo a que uma actualização com funcionalidades maliciosas possam assim chegar automaticamente a todos eles. Agora imaginem o que seria alguém, de alguma forma, conseguir apoderar-se do sistema que envia actualizações "oficiais" de qualquer sistema ou plataforma (Windows, Mac, Android, iOS, etc.)

Até que ponto é que estes sistemas que permitem que as nossas máquinas estejam sempre actualizadas sem a nossa intervenção não se poderão vir a tornar nos sistemas que possibilitarão causar um verdadeiro "apocalipse digital"?

4 comentários:

  1. Loool. achei curioso..já é a segunda vez este mês que vejo que algo assim acontece... Mas no caso que conheço, felizmente um utilizador deu-se conta do sucedido e conseguiu impedir o alastramento para toda a organização...

    ResponderEliminar
  2. Sei de um caso de uma grande empresa da nossa praça, que em vez de fazer o deployment de uma versão actualizada de um determinado software nos terminais todos, instalou em vez disso o Call of Duty! Felizmente o processo decorreu durante o fim de semana e o departamento de informática deu conta a tempo de resolver o problema, pelo que na segunda-feira estava tudo normal. Resta saber o que estava o Call of Duty a fazer nos servidores da Empresa, ehehe.

    ResponderEliminar
  3. Não consigo acreditar que esta actualização tenha surgido numa rede interna de forma automática, tal como os updates da Microsoft por exemplo. Parece-me apenas um erro de principiante na utilização de uma ferramenta de deploy na rede que, em vez de seleccionar um objecto único, seleccionou um grupo de equipamentos.
    Que neste caso teve azar de ser um grupo que contina todos os equipamentos.
    Já agora, como ficaram os servidores a funcionar com o Windows 7? Fluidos? ;)

    ResponderEliminar
  4. Há um português que partiu o seu telemovel e já recebeu o oneplus one

    ResponderEliminar

[pub]