TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Check Point cria mecanismo “Safe-linking” e soluciona problema de cibersegurança em Linux com 20 anos

Nilton Almada por Nilton Almada
21/05/2020
Em Check Point Software, Linux, Segurança
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Os investigadores da Check Point® Software Technologies Ltd., apresentam a sua mais recente descoberta: um mecanismo de segurança para utilizadores Linux,o sistema operativo de código aberto mais utilizado no mundo, conhecido por “safe-linking”. Durante quase duas décadas, os ciberdelinquentes aproveitaram-se de uma falha de segurança no desenho da memória dos programas de Linux para explorar esta vulnerabilidade e ganhar o controlo do computador da vítima.

Os programas de Linux são o motor de milhões de computadores, dispositivos Android, routers, dispositivos IoT e televisores inteligentes, para além de se utilizar também para configurar serviços bancários web a nível mundial, plataformas bolsistas, entre outros. Durante duas décadas, os programas em Linux tinham uma vulnerabilidade que permitia a qualquer ciberdelinquente executar código malicioso sempre que a memória de um sistema informático mudava, na sua maioria em áreas de produção da memória do programa. Esta falha na construção é datada do ano 2000, e foi em 2005 que se adicionou uma primeira medida de segurança que só protegia uma parte, não tendo sido até agora solucionada quando os investigadores da Check POint conseguiram encontrar a forma de proteção total.

Um exemplo claro dos riscos deste tipo de vulnerabilidade foi dado a conhecer no passado mês de fevereiro, quando os investigadores da Check Point alertaram para a existência da possibilidade de infetar com ransomware ou qualquer outro tipo de malware as redes corporativas ou domésticas após aceder ao sistema de controlo de lâmpadas inteligentes através do sistema de controlo da Philips Hue.

O que é o “Safe-linking”?

O “safe-linking” protege uma simples estrutura de dados chamada de “single-linked-list”, que é uma lista de elementos na qual se passa de um para o outro até chegar ao elemento final. Para isso, utiliza uma relação aleatória que estabelece uma direção base na qual se carrega um determinado programa, obrigando ao atacante a ter de adivinhar o endereço exato antes de enviar o programa malicioso. Por outras palavras, “safe-linking” elimina os dados do endereço do programa, deixando o hacker sem poder estar certo sobre em que parte da memória do sistema pode carregar os seus dados, o que torna muito mais difícil lançar uma campanha de exploração.

É fundamental destacar que o “safe-linking” não é uma medida de segurança mágica que permite deter qualquer tentativa de exploração deste tipo de vulnerabilidades, mas pressupõe ser um passo mais na direção certa. Ao forçar os atacantes a ter uma vulnerabilidade de fuga de memória antes que possam sequer iniciar a sua exploração, aumenta o nível de proteção, o que torna tudo muito mais difícil para tirar partido desta falha de segurança.

“Graças a esta investigação conseguimos hemos conseguido diminuir a distância entre o mundo das vulnerabilidades e o do desenvolvimento de software, já que mesmo havessndo muitos programadores de exploits cientes desta falha de segurança, os programadores de bibliotecas não sabiam, o que fazia não ser possível solucionar este problema. Agora, graças a este avanço tecnológico, os utilizadores de Linux contam com uma versão atualizada e mais segura da biblioteca standard”, afirma Eyal Itkin, Head of Technology na Check Point.

Tags: cibersegurançaLinux
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Dados de quase 65 mil portugueses à venda em mercados de bots
Segurança

Dados de quase 65 mil portugueses à venda em mercados de bots

07/12/2022
Cibersegurança
Segurança

Novo serviço de cibersegurança para as empresas portuguesas

28/11/2022
Cibersegurança EATON

Cibersegurança: tem a certeza de que está adequadamente protegido?

20/10/2022
Thales S21sec
Segurança

Thales aposta na cibersegurança com aquisição da S21sec e Excellium

11/10/2022
Eaton destaca a importância da cibersegurança também na área tecnologia operacional
Segurança

Planos de crescimento de empresas sustentados por cibersegurança inadequada

11/10/2022
PMEs Crise

PME’s sofrem crise com falhas de segurança e queda nas vendas

30/09/2022

Comentários

Últimas Notícias

nova temporada de LoL
Gaming

O que esperar da nova temporada de LoL?

02/02/2023
Airbus lança projetos de I&D do Fundo Europeu de Defesa
Notícias

Airbus lança projetos de I&D do Fundo Europeu de Defesa

01/02/2023
Estilo: o acessório ideal para os “couch potatoes”
Acessórios

“Estilo”: o acessório ideal para os “couch potatoes” 

01/02/2023
PUBLICIDADE

Guias TecheNet

Onde comprar a PlayStation 5 em Portugal: Lojas e Stock!

5 melhores smartphones Android por menos de 300€

Os 15 melhores mapas Minecraft de aventura

7 dicas para aproveitar o Chromecast com Google TV ao máximo!

Wordle: as 5 melhores alternativas ao novo fenómeno da internet

Como comprar na Amazon Espanha a partir de Portugal

5 smartphones Android até €250 que vale apena comprar em 2023

5 trotinetes elétricas em 2023, perfeitas para todos os gostos!

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.