O sistema operacional ThinPro, da HP, baseado em Linux e projetado para thin clients, apresentou centenas de falhas de segurança. Agora, uma atualização lançada pela empresa promete corrigir todas elas. Profissionais de TI devem aplicar o update o quanto antes para garantir a proteção dos sistemas.
De acordo com o comunicado da HP, o nível de gravidade das vulnerabilidades é classificado como “crítico”. Isso significa que invasores podem explorar essas brechas para executar códigos maliciosos, ampliar privilégios, desativar serviços (ataques de negação de serviço – DoS) e acessar informações de forma indevida.
233 Falhas de Segurança no ThinPro
A HP identificou um total de 233 vulnerabilidades em seu sistema operacional. Destas, pelo menos 21 são consideradas críticas. A maioria afeta o GStreamer, mas outras falhas graves também foram detectadas no libarchive, no kernel do Linux e no ZBar. Além disso, 77 dessas brechas são classificadas como de “alto risco”.
Para corrigir os problemas, a HP lançou a atualização HP ThinPro 8.1 SP6. A nova versão do software deveria estar disponível para download no site oficial da HP, mas o link indicado ainda não está funcional. No entanto, a empresa afirma que o update também pode ser baixado via HP ThinUpdate. Outra opção é pesquisar pelo modelo do dispositivo na página de suporte da HP para encontrar a versão mais recente do ThinPro compatível.
Thin Clients: Segurança e Desafios
Os thin clients são projetados para facilitar a administração e manutenção dos sistemas corporativos, além de reduzirem a exposição a ataques cibernéticos por conta de sua configuração enxuta. No entanto, as falhas descobertas demonstram que essa promessa nem sempre se concretiza totalmente.
Modelos mais antigos de thin clients podem ser reaproveitados por entusiastas da tecnologia. Apesar de não permitirem upgrades de componentes como CPU, RAM ou armazenamento, eles ainda podem ser utilizados para projetos alternativos, como servidores NAS ou firewalls de baixo consumo de energia.