Novo bug pode ‘travar’ WhatsApp e destruir grupos de conversa em versões desatualizadas do aplicativo

Novo bug pode ‘travar’ WhatsApp e destruir grupos de conversa em versões desatualizadas do aplicativo

Conforme reportagem do site olhar digital:

Falha pode inutilizar o app de todos os participantes do grupo, e torná-lo inacessível para sempre; atualização já está disponível

Checkpoint Research, grupo de pesquisa da empresa especializada em segurança digital Checkpoint Security, alerta para um bug no WhatsApp que pode fazer o aplicativo “travar” em um “loop” de fechamentos constantes e destruir permanentemente grupos de conversas.

Chamado de BreakingApp, o bug explora uma falha na forma como os números de telefone dos participantes do grupo são processados pelo app. Ao interceptar e manipular o conteúdo de uma mensagem enviada através do WhatsApp Web, um malfeitor pode modificar o número de telefone para um valor inválido, que fará o app de todos os participantes fechar inesperadamente.

Uma vez afetado, o WhatsApp irá continuar fechando sozinho sempre que o usuário tentar usá-lo. A única saída é desinstalar e reinstalar o aplicativo. Mas além do incômodo, há um efeito colateral mais severo: o grupo e seu histórico ficarão completamente inacessíveis para todos os participantes. Não há como recuperá-lo, e ele precisará ser excluído.

O bug foi reportado pela Checkpoint Research em agosto deste ano, e corrigido a partir da versão 2.19.246 do WhatsApp, lançada em 5 de setembro. Portanto, a maioria dos usuários deve estar protegida. Se você não tem certeza se seu app está atualizado, abra a play store de seu celular e verifique as atualizações disponíveis.

Como fazer uma limpeza no Chrome para liberar espaço no celular

Como fazer uma limpeza no Chrome para liberar espaço no celular

Recurso do Chrome para Android permite a você fazer uma limpeza manual em arquivos de sites para liberar espaço no celular. Saiba como usá-lo!

Reportagem original: https://olhardigital.com.br/dicas_e_tutoriais/noticia/como-fazer-uma-limpeza-no-chrome-para-liberar-espaco-no-celular/93753

O Google Chrome já vem instalado por padrão nos celulares com o sistema Android e é a opção de muitas pessoas para acessar a internet. Assim como outros browsers, ao navegar na internet, o Chrome acaba salvando alguns arquivos no dispositivo para facilitar o acesso a sites e outras tarefas ou ações relacionadas a eles.

Por sua vez, é claro, esses arquivos passam a ocupar um espaço considerável no dispositivo após certo tempo e nem sempre é fácil localizá-los para fazer uma limpeza. A seguir, veja como fazer uma limpeza manual dos arquivos de sites no Chrome do Android para liberar espaço no celular.

Importante

É importante ressaltar que o procedimento demonstrado abaixo não oferece riscos, mas você pode perder alguns dados de navegação como um login ou uma preferência salva para determinado site. A função utilizada no processo abaixo não está presente na versão do navegador para iOS (sistema do iPhone).

Como fazer a limpeza dos arquivos de sites no Google Chrome do Android

A limpeza manual do cache do Chrome é feita de forma bem simples, sendo realizada dentro do próprio aplicativo, mas a função fica um pouco escondida. Confira:

1. Abra o Google Chrome normalmente e toque no ícone representado por “três pontos”

Reprodução

Entre em “Configurações”, deslize a tela para baixo e, então, clique em “Configurações do site”;

Reprodução

Mais uma vez, deslize a tela para baixo e, agora, entre em “Armazenamento”

Reprodução

Toque em “Limpar armazenamento de site” e, na mensagem que surge, clique em “Limpar”

Reprodução

Se preferir remover os dados de apenas um site, toque nele na lista, selecione a opção “Limpar e redefinir”

Reprodução

Em nosso teste, ao fazer uma limpeza desses sites foi possível liberar 1GB de espaço em nosso aparelho, mas esse tamanho pode variar de acordo com o tempo que você usa o navegador. Após realizar o procedimento, você não deverá notar nenhuma mudança no Chrome, apenas o espaço disponível no aparelho estará maior.

Pronto! Agora, você já sabe como eliminar alguns dados de navegação de sites do Chrome de forma manual para liberar espaço no seu celular com o Android.

Como habilitar a nova função do Chrome para poupar memória RAM

Como habilitar a nova função do Chrome para poupar memória RAM

Reportagem original: https://olhardigital.com.br/dicas_e_tutoriais/noticia/como-habilitar-a-nova-funcao-do-chrome-para-poupar-memoria-ram/91535

Nova função para ‘congelar abas’ do Google Chrome pode fazer o navegador consumir menos memória RAM. Saiba como habilitá-la!

O Google Chrome é um dos navegadores mais utilizados no mundo, possuindo versões para computadores e Celular Smart. Apesar de sua popularidade, algo que desagrada seus usuários é o alto consumo de memória RAM, que acaba deixando os computadores lentos ou com travamentos, principalmente computadores mais antigos.

Para mudar a situação, o Google está implementando no navegador um novo recurso, que ajuda a poupar o consumo de memória RAM ao congelar abas, mas ele não vem habilitado por padrão. A seguir, veja como habilitar o novo recurso do Chrome para ele consumir menos memória RAM.

Importante

Esta nova função do Google Chrome, por enquanto, só está disponível na versão Canary do navegador, que é destinada para testes e desenvolvedores. Assim, por estar constantemente em desenvolvimento, esta versão do browser pode apresentar instabilidades.

A instalação do Google Chrome Canary não interfere no uso do navegador em sua versão normal, ou seja, você pode utilizar os dois browsers separadamente.

Como habilitar a função do Chrome para diminuir o consumo de memória RAM

Para diminuir o consumo de memória RAM, este recurso faz com que as abas que não estejam em uso sejam congeladas, ou seja, apenas o site que você está visualizando continua sendo atualizado ou recarregado em tempo real, enquanto as outras abas só farão este processo quando voltarem a serem abertas. Confira como habilitar o congelamento de abas do Chrome:

Acesse o site oficial do Google Chrome Canary e realize o seu download. Caso já tenha ele instalado, basta atualizá-lo para a sua última versão;

Reprodução

Acesse o seguinte endereço: chrome:\\flags

Reprodução

Procure por “Tab freeze” na parte de buscas da página aberta

Reprodução

Mude o seu valor padrão para “Enabled”

Reprodução

Na mensagem que aparece, clique em “Relaunch”

Reprodução

A partir deste momento, toda vez que uma aba não for aberta por 5 minutos, ela será congelada e não terá atualizações, o que diminui o consumo de memória RAM. Caso você não goste do resultado do novo recurso, basta seguir novamente o passo a passo descrito acima deixando o valor de “Tab freeze” em “Disabled”.

Reprodução

Pronto! Agora, você já sabe como habilitar o novo recurso do Chrome para evitar o seu alto consumo de memória RAM ao deixar muitas abas abertas.

Avião construído para resistir ao “fim do mundo” é derrubado por um pássaro O E-6B Mercury foi desenhado para sobreviver a um ataque nuclear, mas precisou fazer um pouso de emergência após uma ave entrar no motor.

As Forças Armadas dos Estados Unidos já estão preparadas para uma eventual guerra nuclear que possa acabar com o planeta. Para isso, o país possui uma frota de aviões adaptados para sobreviver aos danos de uma bomba nuclear. Além disso, as aeronaves também usam sinais de baixas frequências para se comunicar e comandar o disparo de mísseis submarinos… Mas não foram páreo para uma ave.

No último dia 2 de outubro, a equipe das Forças Armadas conduziam um teste em algum lugar do estado de Maryland. A aeronave já estava no ar e deveria fazer uma manobra que consiste em tocar o chão por alguns segundos e voltar a decolar. Durante o exercício, um pássaro entrou em um dos quatro motores do avião, causando um pouso forçado.

Nenhum dos tripulantes se feriu, mas os estragos não foram baratos: o passarinho causou um prejuízo de U$2 milhões (cerca de R$8 milhões) em danos para a aeronave. A marinha americana classificou o acontecimento como um “acidente de classe A”, o pior na escala de desastres. Esse rótulo é reservado para acidentes com mortes ou ferimentos irreparáveis, para o caso de perda total da aeronave ou estragos maiores de 2 milhões de dólares.

O E-6B Mercury foi construído pela Boeing para funcionar como uma espécie de base aérea para a marinha americana no caso de uma guerra nuclear. Ele poderia servir como um centro de comando e comunicação militar. O grande diferencial é que seus sistemas de controle conseguem operar mesmo se uma bomba nuclear explodir bem debaixo do avião.

Acidentes com pássaros são mais comuns do que parece. São registrados mais de 3 mil acidentes aéreos militares por ano envolvendo animais selvagens só nos Estados Unidos. No Brasil, a média é de 2 mil colisões com fauna todo ano.

Se a sua ideia para diminuir esses números for colocar algum tipo de grade para proteger os motores, saiba que não é tão simples assim. Os motores sugam muito ar durante seu funcionamento. Qualquer tipo de barreira na frente deles dificultaria a absorção de ar e teria que ser extremamente grossa e resistente para aguentar o impacto de um pássaro batendo a 800 quilômetros por hora. Pouco viável para a aviação.

Já foram desenvolvidas algumas maneiras de evitar as colisões sem ferir aos animais, como chamar a atenção dos pássaros usando ilusões de ótica e pulsos de luz. Os motores das aeronaves também são robustas o suficientes para aguentar o tranco de uma ave pequena sem muito problema. Mesmo assim, as colisões com animais ainda causam um dano estimado em U$3 bilhões ao ano para a aviação mundial. Um belo estrago para a aviação – e para os pássaros.

Brecha em servidor da Adobe expõe 7.5 milhões de usuários da Creative Cloud

Em mais uma grave brecha de segurança, a Adobe foi a responsável pela exibição dos dados de 7,5 milhões de usuários do Creative Cloud, sua suíte de aplicativos na nuvem. O número é equivalente a metade da base total de assinantes da plataforma, que tiveram vazados e-mails, datas de criação de contas, produtos adquiridos e com assinatura corrente, status de pagamento, IDs e países, além de indicadores caso fossem funcionários da própria desenvolvedora de software.

A falha foi descoberta pela Comparitech, uma empresa de segurança da informação, e informada à Adobe no dia 19 de outubro, tendo sido corrigida rapidamente. Ainda assim, não dá para saber por quanto tempo o servidor que disponibilizava os dados ficou aberto, permitindo o acesso e a visualização dos dados sem a necessidade de senhas ou qualquer outro tipo de autenticação.

Em comunicado, a Adobe disse que a falha aconteceu, especificamente, em um ambiente de prototipagem. Mais uma vez, o problema se deu por conta de uma má configuração de servidores ElasticSearch que, como o nome já indica, entrega uma solução de pesquisas em banco de dados, que funciona na nuvem e com código aberto. É uma ferramenta bastante usada por empresas de tecnologia, mas também, uma alternativa costumeiramente responsável por vazamentos desse tipo quando não configuradas corretamente pelos responsáveis.

De acordo com a Comparitech, como a data em que a brecha se tornou disponível é desconhecida, também não dá para saber se terceiros tiveram acesso não autorizado a ela. Entretanto, a empresa de segurança tranquiliza os usuários, uma vez que dados confidenciais, senhas ou informações financeiras não estavam disponíveis nos servidores, o que torna a brecha um pouco menos perigosa.

Ainda assim, o alerta é para que os assinantes da Adobe Creative Cloud permaneçam atentos, principalmente, a e-mails fraudulentos que possam tentar se passar pela companhia para solicitar credenciais de acesso ou senhas. O olho deve permanecer vivo, também, quanto a outros serviços que compartilhem o mesmo endereço de correio eletrônico, já que eles também podem ser alvo a partir de outros bancos de dados vazados, esses sim, contendo senhas.

A recomendação é que a autenticação em duas etapas seja ativada em todos os perfis de usuário ou, pelo menos, naqueles mais importantes. A medida adiciona um passo adicional ao processo de login, o que faz com que vazamentos como estes se tornem menos preocupantes, uma vez que, mesmo tendo a senha, os hackers não seriam capazes de acessar uma conta.

Operação policial derruba 50% do tráfego de IPTV pirata

Operação policial derruba 50% do tráfego de IPTV pirata

Sistema de gerenciamento usado por mais de 5.000 provedores atingia 50 milhões de usuários e teve impacto imediato no mercado

Recentemente, o site do Olhar Digital falou sobre como o IPTV pirata havia ganhado popularidade nos últimos anos e como as autoridades começavam a ficar mais atentas a esta prática. O resultado disso já está sendo visto: uma operação policial na Europa derrubou um sistema gigantesco de gerenciamento de IPTV chamado Xtream-Codes, deixando muitos usuários desse tipo de serviço no escuro.

A operação foi chamada de Black IPTV mirou vários alvos. Primeiramente, as autoridades foram atrás dos indivíduos por trás de um provedor de IPTV na Itália. No entanto, a ação também acabou por derrubar o Xtream-Codes, sistema que é base para vários serviços de IPTV. Estima-se que ele fosse usado por 5.000 provedores atingindo 50 milhões de usuários finais, então o seu encerramento teve um impacto imediato.

De fato, a Sandvine, empresa que produz equipamento de rede e que costuma monitorar esse tipo de tráfego, notou uma queda brutal no volume de dados que circula na internet relacionado a serviços de IPTV piratas. Em contato com o site TorrentFreak, a companhia confirmou que percebeu uma queda de 50% no tráfego de IPTV ilícito.

A operação atingiu as plataformas de IPTV no dia 18 de setembro, uma quarta-feira, mas seus efeitos só foram sentidos ao longo dos dois dias seguintes por questões técnicas. Foi neste momento, de quinta para sexta-feira, em que a Sandvine percebeu a queda drástica de 50%.

No entanto, a pirataria é comparada a uma hidra por bons motivos: corte uma cabeça e outras surgem. Os provedores logo começaram a migrar para outros sistemas de gerenciamento além do Xtream-Codes, e os serviços logo começaram a ser restabelecidos.

A Sandvine listou cinco serviços que foram completamente derrubados com a operação policial entre os dias 19 e 21 de setembro. Segundo a empresa, quase todos já estavam se recuperando no dia 21, com apenas um deles ainda inativo. Contudo, é importante notar que o mercado de IPTV pirata é consideravelmente maior do que esses cinco serviços e é difícil estimar com precisão o total de plataformas similares afetadas e quantas delas conseguiram se recuperar.

Procon aplica multa milionária à Apple e Google por FaceApp

Procon aplica multa milionária à Apple e Google por FaceApp

Google terá que pagar quase R$ 10 milhões, e Apple, R$ 7,7 milhões, por aplicativo que envelhece o rosto de usuários

Procon-SP multou as empresas Apple e Google por desrespeito às regras previstas no Código de Defesa do Consumidor (CDC) enquanto papel de fornecedoras autorizadas em suas respectivas plataformas, do aplicativo FaceApp, que possuía filtros para envelhecer o rosto dos usuários e se tornou febre no Brasil recentemente. 

As multas para as gigantes são milionárias. Google deverá pagar, segundo a Fundação, R$ 9.964.615,77 (valor máximo estipulado), e a Apple, R$ 7.744.320,00. Ambas poderão recorrer da decisão. 

Em comunicado oficial enviado ao Olhar Digital, o Google informa que: Seguindo a filosofia do sistema operacional Android, a Google Play é uma loja virtual aberta na qual o próprio Google e terceiros podem disponibilizar aplicativos e jogos, que podem ser baixados por usuários para serem utilizados em seus celulares. O Marco Civil da Internet e o próprio Código de Defesa do Consumidor dispõem que as lojas virtuais não devem ser responsabilizadas pelas práticas e políticas de aplicativos de terceiros, por isso, tomaremos as medidas necessárias para questionar a multa imposta pelo Procon“.

A Apple Computer Brasil Ltda. informou que não vão comentar sobre o assunto. 

As penalidades aplicadas se referem ao ferimento da “Política de Privacidade” e “Termos de Uso“. De acordo com o órgão de defesa do consumidor, as empresas que possuem responsabilidade sobre dados essenciais dos produtos e serviços que ofertam, não disponibilizaram informações em português. Recentemente, o assunto esteve em pauta no  Olhar Digital News, que trouxe o advogado e consultor da LGPD (Lei Geral de Proteção de Dados) Leandro Alvarenga para falar sobre assunto

Segundo o diretor da Fundação Procon-SP, os valores das multas são distintas por serem estipuladas de acordo com o faturamento de cada empresa. O aplicativo russo FaceApp não foi penalizado por não possuir representação jurídica no Brasil. 

Proteção de Dados

No mês passado, as gigantes da tecnologia e o próprio aplicativo russo já tinham sido notificados pelo Procon-SP. O mesmo app de filtros, aliás, já estava sendo investigado na Europa por questões ligadas à privacidade e coleta de dados (GDPR), segundo Alvarenga.

No Brasil, as questões desrespeitadas segundo o Procon-SP, que ainda não serão submetidas às regras da Lei Geral de Proteção de Dados (LGPD), prevista para vigorar em agosto de 2020, acabam sendo julgadas com base em leis mais genéricas, como o Código de Defesa do Consumidor, o Código Civil ou o Marco Civil da Internet, de acordo com o especialista em Direito Digital Renato Blum.

Recurso

Google e Apple poderão recorrer em duas instâncias administrativas sobre as multas aplicadas, segundo o órgão. Além do direito de defesa, elas poderão recorrer judicialmente dessas multas ou mesmo quitá-las, com direito a 30% de desconto, caso o pagamento se dê à vista.

Reportagem original: https://olhardigital.com.br/noticia/procon-aplica-multa-milionaria-a-apple-e-google-por-faceapp/89772

Xbox Live cai pela segunda vez na semana e expõe problema crônico do Xbox

Xbox Live cai pela segunda vez na semana e expõe problema crônico do Xbox

Não foi uma semana muito boa para a Xbox Live. Nesta sexta-feira, o serviço ficou fora do ar pela segunda vez, fazendo com que os usuários não fossem capazes apenas de acessar jogos com multiplayer online, mas impedindo a reprodução de vários aplicativos.

A situação fez com que a Microsoft reconhecesse um defeito na arquitetura do Xbox, que faz com que muitos apps dependam de uma verificação com a Xbox Live, mesmo que seu funcionamento seja completamente independente da plataforma da Microsoft. O resultado é que Amazon Prime Video, Spotify e tantos outros serviços que continuavam no ar em todas as outras plataformas ficavam indisponíveis no Xbox.

Phil Spencer, chefe da divisão do games na Microsoft, já havia dito que esse era um problema a ser resolvido. Isso, no entanto, foi afirmado em 2015, quando questionado pelo jornalista Tom Warren. “Eu acredito que você está certo. A dependência entre serviços precisa ser minimizada”, disse ele na ocasião.

A essa altura da geração de consoles, parece pouco provável que a Microsoft dará fim nesta questão, mas será interessante observar se o “Scarlett”, codinome do próximo Xbox, será desenvolvido de uma forma que permita maior independência entre aplicativos e a Xbox Live.

Casa conectada é o destaque da Eletrolar Show 2019

Casa conectada é o destaque da Eletrolar Show 2019

Marcas como Xiaomi, LG e Positivo, entre outras, apresentam seus produtos para esse segmento. Além disso, há diversos itens inusitados em exposição

A Eletrolar Show começou hoje em São Paulo e vai até quinta-feira, 1º de agosto. Mais de 700 empresas expõem seus produtos por lá e o grande destaque da feira é a casa conectada. Há opções de todo tipo e para todos os bolsos, já que diferentes marcas mostram suas novidades nesse segmento. Isso inclui desde kits para automação de aspectos de segurança, como sensores de presença e smart lâmpadas, até televisores que funcionam como o centro inteligente da casa e eletrodomésticos que podem ser ligados a distância pelo celular.

Entre as fabricantes que oferecem esse tipo de solução estão a LG, a Positivo Casa Inteligente, a Xiaomi, a Orvibo e a i2Go. A LG fez de seus televisores o hub central da casa conectada: pelo aparelho, é possível ligar e desligar outros eletrodomésticos, bem como acompanhar o funcionamento deles. Além disso, nas lavadoras de roupas, a empresa colocou inteligência artificial para que elas detectem o tipo de tecido a ser lavado e a melhor forma de fazê-lo.

Já a Positivo Casa Inteligente destaca seus kits como os mais baratos do mercado — já que são voltados à classe média. Entre as opções da fabricante estão lâmpadas, câmeras de monitoramento, plugues para tomadas, sensores e alarmes. Os preços começam em R$ 99 e tudo é controlado por um aplicativo de celular.

A Xiaomi também tem kits para quem quer automatizar a casa, com lâmpadas, luminárias e sensores. Além disso, a companhia mostra na Eletrolar o smartphone Mi 9T, com câmera selfie pop-up, bem como os modelos Redmi 7A e Mi A3 — nenhum deles, entretanto, tem data de lançamento ou preço definidos.

Outra empresa com dispositivos para deixar a casa conectada é a Orvibo. Da fechadura biométrica à automação da cortina, passando pelo espelho inteligente que permite controlar todos os dispositivos da casa, a companhia tem soluções para os mais diferentes cômodos da residência.

Cada um dos moradores pode definir como prefere que o ambiente o receba quando chegar: pode ser, por exemplo, que o pai queira ouvir sua playlist preferida do YouTube na TV sob uma iluminação minimalista, enquanto a mãe opte por chegar ao som de música clássica e todas as luzes acesas, e o filho escolha ter seu game preferido carregado na TV do escritório e pronto para uso. Quando o dedo é colocado na fechadura, o local se adapta automaticamente.

A i2Go também tem uma linha de itens para tornar a casa mais conectada e inteligente. A gama de produtos inclui sensores wi-fi, câmeras internas e externas, lâmpadas e plugues. Com os plugues, é possível tornar qualquer tomada comum em smart e, assim, ligar um aparelho conectado a ela a distância. Isso facilita, por exemplo, preparar o jantar na fritadeira a ar enquanto está a caminho de casa. Ou, quem sabe, ligar o circulador de ar para refrescar o ambiente e deixá-lo preparado para recebê-lo.

Produtos inusitados

Além disso, o Olhar Digital deu uma volta pela feira e selecionou alguns itens curiosos. Veja!

A Geonav mostra seu AerBone. É um fone de ouvido que usa os ossos da face para propagar o som. Assim, não é preciso colocá-lo dentro da orelha para ouvir suas músicas preferidas. Isso é uma vantagem para quem precisa estar atento aos sons ambientes, como ciclistas ou quem usa patinete elétrico. O produto custa R$ 599.

Para quem está em busca de uma película resistente para o celular, a X-One oferece seus modelos Extreme Shock Eliminator. Na feira, a marca demonstra como o produto é resistente: um iPhone com a película instalada é usado como martelo para fixar um prego em um pedaço de madeira. Além disso, a empresa mostra as capas Dropguard, que absorvem impactos durante quedas e evitam que o telefone sofra danos. As películas custam a partir de R$ 100 e as capas, R$ 149,90.

No quesito saúde, a marca Beurer tem dispositivos inovadores. Um deles é a Máscara Snore. Com ela, sempre que o indivíduo ronca, um pulso é enviado ao cérebro. Assim, as vias respiratórias se abrem para que ele respire melhor e pare de roncar. Custa R$ 800.

E quem tem dificuldade para dormir pode usar o dispositivo anti-estresse da empresa. É só colocá-lo no diafragma, ouvir a música zen disponível no aplicativo próprio do aparelho e adormecer em minutos. Sai por R$ 800. A companhia tem, ainda, outros itens para a saúde, como cadeiras massageadoras, balanças que medem bioimpedância e gordura visceral e dispositivos que ativam os músculos com pulsos elétricos durante o treino na academia.

Para os dias de inverno e baixa umidade relativa do ar, uma boa opção é o umidificador portátil USB Fresh, da On Eletrônicos. Ele pode ser usado com qualquer copo ou garrafa e garante a umidificação de até 15m². O preço é R$ 59.

Ainda para o inverno, a AND tem o Aquecedor Stang para pequenos ambientes. Ele pode ser conectado ao aplicativo da marca e conectado a distância. Assim, é possível ligá-lo ao sair do trabalho e ter a casa quentinha ao chegar. A temperatura máxima que o dispositivo atinge é 30°C. Além disso, o aparelho pode ser usado como secadora de roupas: colocado dentro de uma capa especial equipada com um varal, permite secar as peças de forma mais rápida.

Engenheiro da Netflix descobre falhas de segurança no Linux

Engenheiro da Netflix descobre falhas de segurança no Linux

SACK Panic foi uma das vulnerabilidades encontradas por Jonathan Looney

Vários servidores, sistemas Linux e FreeBSD possuem uma vulnerabilidade de negação de serviço chamada SACK Panic. A descoberta foi feita por Jonathan Looney, engenheiro da Netflix Information Security. 

Além desta, outras brechas foram identificadas por Looney. Segundo o especialista,  uma série de pacotes maliciosos enviados para o sistema vulnerável é suficiente para travá-lo ou atrasá-lo — originando uma pane no kernel, que é disparada remotamente. Para proteger o sistema, patches de soluções foram liberados.

As três falhas estão relacionadas entre si e dizem respeito à maneira como o kernel do Linux lida com a rede TCP — um conjunto de protocolos de comunicação entre computadores em rede. O SACK Panic foi descrito pela Red Hat, empresa que disponibiliza soluções baseadas no no GNU/Linux, como o “mais grave” do trio. A empresa alertou que essa vulnerabilidade específica “pode permitir que um ataque remoto cause uma pane no kernel, em sistemas que executam o software afetado e, como resultado, afetem a disponibilidade do sistema”.

O SACK Panic foi atribuído ao  código CVE-2019-11477  e sua gravidade é classificada como “Importante”, enquanto as falhas relacionadas, de nomenclaturas CVE-2019-11478  e  CVE-2019-11479, ganharam a etiqueta de  “Moderadas”.

A vulnerabilidade mais séria afeta o Red Hat, o Debian, o Ubuntu, o Amazon Web Services e o SUSE, com kernels Linux 2.6.29 ou posteriores.

Patches estão disponíveis para os sistemas afetados e uma solução alternativa também foi sugerida. Definindo linha de comando “/ proc / sys / net / ipv4 / tcp_sack” como 0, o processamento de SACK é desativado.

Mais detalhes estão disponíveis no comunicado de segurança publicado no GitHub. Red Hat, Amazon Web Services, SUSE e Debian também compartilharam recursos e informações úteis para a correção do problema em dose tripla.

saiba mais sobre estas falhas nos links relacionados ao fabricante:

https://access.redhat.com/security/cve/cve-2019-11477

https://access.redhat.com/security/cve/cve-2019-11478

https://access.redhat.com/security/cve/cve-2019-11479

https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

https://aws.amazon.com/pt/security/security-bulletins/AWS-2019-005/

https://security-tracker.debian.org/tracker/CVE-2019-11477


1 2 3