Qualquer software popular está hoje sujeito a ataques constantes de hackers desejosos de encontrar uma vulnerabilidade, e isso aplica-se ainda mais a software que possa dar acesso a informação privilegiada como emails. Foi precisamente isso que acontece com o MS Exchange, que continha várias vulnerabilidades, e que estava a ser alvo de várias campanhas de ataque por parte hackers - mas ainda assim, a MS precisou de quase dois meses, durante os quais os clientes continuarem vulneráveis, para corrigir as falhas.
Apesar de já não ter suporte oficial, a MS deu-se até ao trabalho de disponibilizar também uma actualização de segurança para o Exchange Server 2010, o que significa que estas falhas estavam presentes no Exchange há mais de uma década - embora se torne complicado saber se ao longo deste tempo terão sido aproveitadas por hackers, como agora estava a acontecer (este recente ataque tornava-se mais visível pois os atacantes instalavam uma backdoor no Exchange para acesso remoto facilitado).
À semelhança de outros casos de vulnerabilidades graves, o que este caso vem relembrar é que, sendo aparentemente impossível criar software livre de vulnerabilidades, o factor crítico torna-se na capacidade de responder rapidamente à sua descoberta e de fazer chegar as devidas correcções a todos os utilizadores afectados. No caso de um software como o Exchange, pode-se argumentar que dois meses será um período demasiado longo para corrigir falha que estavam a ser exploradas activamente em ataques.
Imagino as doses de ransomware que entretanto já estarão instaladas em tantos e tantos servidores espalhados pelo mundo, e que apenas esperam o despoletar do gatilho que inicie a encriptação dos dados para mais tarde estorquir resgates...
ResponderEliminar