A divisão de segurança cibernética do Departamento de Segurança Interna (Department of Homeland Security's cybersecurity division) emitiu um alerta para que todas a agências civis federais apliquem o patch de correção da Microsoft para o bug Zerologon.
Segundo o comunicado, os administradores responsáveis pelas redes têm até o final da tarde de amanhã para aplicarem a correção sob pena de terem os servidores postos offline e removidos da rede.
O comunicado foi feito via diretiva de emergência, e é um formato inusual de memorando interno pelo qual oficiais do governo podem forçar diferentes agências federais a tomarem alguma providência.
O aparente desespero demonstra o nível de preocupação que as autoridades americanas têm em relação ao Zerologon pois ele tem um grande potencial de destruição. Como podemos ver, os americanos levaram o problema a sério.
O mesmo não se pode dizer do Brasil onde, pelo que tenho visto, nossas autoridades nem sequer tomaram conhecimento do problema.
Isso não é novidade alguma. Nossas autoridades em si já são muito mal preparadas e, não fosse esse o único problema, ainda são pior assessoradas. Até mesmo nossos administradores de redes, formados em sua maioria em faculdades de quinta categoria, estão ignorantes sobre o problema.
Somente para lembrar, um atacante que obtivesse acesso a um computador interno de uma organização poderia tomar a organização inteira. Estamos falando de hospitais, aeroportos, portos, bancos, empresas de telefonia entre muitas outras de menor impacto na sociedade mas igualmente importantes. O risco é sério e deveria ser tratado com seriedade. Mas não no Brasil.
0 Comentários