O canal Veritasium faz mais uma excelente exposição, desta vez do caso do backdoor na biblioteca de compressão xz que ocorreu em 2024 - e que, se tivesse passado indetectado, teria criado uma porta aberta para milhões de sistemas críticos em todo o mundo; o tipo de coisa que mais parece saído de uma história de um filme de hackers e espiões.
Agora sabe-se que se tratou de um projecto cuidadosamente planeado ao longo de vários anos, com o propósito de atingir esse objectivo usando um pequeno projecto mantido por uma só pessoa. No processo, passamos também pelas origem do software livre, do Linux, e também da compressão por trás dos ficheiros ZIP.
Felizmente, neste caso foi também uma única pessoa que, "chateada" com o facto da versão infectada atrasar um processo em cerca de meio segundo, decidiu investigar o que se passava e desmascarar toda a operação antes que tivesse tido oportunidade de chegar "a todo o mundo".
Quanto a como as coisas poderiam ter resultado caso este backdoor não tivesse sido detectado, fica algo que poderá continuar a ser explorado em filmes e séries... sem que fique invalidada a possibilidade de (quase seguramente) existirem outros backdoors actualmente em actividade, que ainda não foram descobertos.
Sem comentários:
Enviar um comentário (problemas a comentar?)