Descoberta de nova vulnerabilidade aumenta apreensão de outro WannaCry

CINGAPURA (Reuters) - Uma falha encontrada recentemente no software de rede deixa dezenas de milhares de computares possivelmente vulneráveis a um ataque similar ao causado pelo WannaCry, vírus que infectou mais de 300 mil computadores pelo mundo, pesquisadores de segurança cibernética disseram nesta quinta-feira.

Na véspera, o Departamento de Segurança Interna dos Estados Unidos anunciou a vulnerabilidade que poderia ser usada para assumir o controle de um computador afetado, e exigir que usuários e administradores solicitem o conserto.

Rebekah Brown, da companhia de cybersegurança Rapid7, contou à Reuters que ainda não foram encontrados sinais de que hackers estejam explorando a falha nas primeiras 12 horas desde que a descoberta foi anunciada. Mas ela disse que os pesquisadores levaram apenas 15 minutos para desenvolver um vírus que se aproveitou da vulnerabilidade.

A Rapid7 disse ter encontrado mais de 100 mil computadores executando versões vulneráveis do software Samba, software de rede livre desenvolvido para computadores Linux e Unix. É provável que haja muitos mais, disse a empresa.

Segundo Brown, a maioria dos computadores encontrados operam versões desatualizadas do sistema e não podem ser concertados. Alguns são equipamentos utilizados por empresas e organizações, mas a maioria pertencem a usuários domésticos.

A vulnerabilidade pode ser usada para criar um vírus como o que permitiu a rápida disseminação do WannaCry, mas isso exigiria uma medida extra contra os ataques.

(Por Jeremy Wagstaff)