O Departamento de Segurança Nacional dos Estados Unidos anunciou nesta quarta-feira, 24, a descoberta de uma nova falha de segurança, presente em serviços de rede para computadores corporativos.
Caso seja usada por cibercriminosos, a vulnerabilidade pode deixar milhares de computadores à beira de um ataque similar ao causado pelo ransomware WannaCry, que infectou mais de 300 mil computadores há cerca de duas semanas, disseram especialistas em ciberssegurança.
O governo norte-americano pediu uma atualização aos responsáveis pelo programa, o Samba, um software gratuito usado em redes corporativas que usam sistemas operacionais Unix e Linux. Segundo a consultoria Rapid 7, mais de 100 mil computadores rodam versões vulneráveis do Samba – a maioria deles usa versões antigas do software e não podem ser simplesmente atualizados. "É uma falha bem simples de ser explorada", disse Rebekah Brown, da Rapid 7.
De acordo com ela, ainda não há sinais de ataques hackers explorando a vulnerabilidade, mas pesquisadores de sua companhia gastaram apenas 15 minutos para desenvolver um método para invadir computadores a partir da falha.
