Se o ignorer, irá desaparecer? As vulnerabilidades não

 

Um atraso na divulgação de informação sobre fugas ou vulnerabilidades detetadas definitivamente não o torna merecedor de uma medalha, apenas de má publicidade. A Yahoo aprendeu isto da pior maneira e agora, o WordPress também vai compreender isso completamente da forma menos agradável. Se é um cliente fiel do WordPress e explora a sua plataforma para dar vida aos seus websites, então pode estar a instalar atualizações assim que estejam disponíveis. Lembra-se da atualização 4.7.2? O WordPress parece ter-se esquecido de mencionar que a sua atualização libertada se focava secretamente em resolver uma vulnerabilidade de dia-zero. O assunto resolvido não foi abertamente divulgado e as pessoas apenas estavam apenas cientes de melhorias noutras características.

Porque é que há tanta confusão com uma vulnerabilidade resolvida? Bem, um defeito de dia-zero não é um defeito qualquer: é bastante assustador para os detentores de websites e para os seus visitantes. Basicamente, se explorada, a vulnerabilidade de dia-zero pode permitir que piratas informáticos acedam a qualquer domínio que quiserem e modifiquem o seu conteúdo. Isso significa que publicações podem ser apagadas ou alteradas, e novas podem ser publicadas. Visitantes que entrem em websites invadidos podem não estar cientes de que uma fonte pouco fiável assumiu controlo desse domínio. De forma completamente desconhecedora, os visitantes podem seguir ligações ou clicar em anúncios que são carregados num website pelos piratas informáticos. Eles não se dariam a todo este trabalho para invadir um website se o seu objetivo fosse promover serviços legítimos: as adições ou modificações fietas por eles vão ter por objetivo fins malignos.

De acordo com o WordPress, se tivessem informado a sociedade acerca desta vulnerabilidade antes ou no instante em que a atualização foi lançada, eles teriam colocado muitos dos websites por si controlados em perigo. Os donos da plataforma enfatizam que agiram de forma reservada por razões de segurança, e que isso faz, de facto, sentido. Se a vulnerabilidade tivesse sido anunciada em vários cantos da Internet, então os piratas informáticos teriam tido tempo para explorar esta vulnerabilidade de dia-zero. Uma vez que milhões de websites são suportados pelo WordPress, então divulgar detalhes sobre defeitos poderia ter levado à modificação de websites ou até a consequências mais severas. Ao que parece, às vezes é melhor manter a sua boca fechada e esperar pelo momento certo para desabafar a verdade.

Se estiver a usar o WordPress para gerir o seu website, por favor verifique se o seu domínio operativo já foi atualizado para a versão 4.7.2. Caso não tenha sido, apresse-se a fazê-lo. Desde que esta vulnerabilidade de dia-zero é pública, piratas informáticos estão cientes dela e poderão tentar explorá-la. No que toca ao WordPress, apesar dos utilizadores poderem assumir que solucionar vulnerabilidades de forma silenciosa é uma má receita, mas o WordPress tomou a decisão certa de esperar até divulgar completamente a verdade.

Fonte: securityweek.com.

 
 
 
 

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *