ZTOP+ZUMO 10 anos!

Quem derrubou o Skype?

Logo do SkypeQuem usa o Skype regularmente com certeza notou a interrupção de serviço que durou alguns dias na semana passada. Por um problema nos servidores de autenticação, quase 220 milhões de usuários ficaram impedidos de utilizar o sistema. A pergunta que não quer calar é: de quem é a culpa?

A princí­pio, representantes da Skype Limited informaram que a causa do problema foi um bug no programa, que só se manifestou (de forma catastrófica) agora. Mas alguns dias depois, um post em um fórum de discussão afirma que o problema foi causado pela ação de hackers russos.

Segundo o post, tais hackers estavam procurando uma falha local no programa, quando tropeçaram em um trecho de código capaz de causar um buffer overflow remoto e tirar um servidor de autenticação do ar. Devido í  natureza “Peer-to-Peer” do sistema, quando um servidor some outro assume seu lugar. Entretanto, ele também caia ví­tima do buffer overflow, e assim sucessivamente, até toda a rede de autenticação do Skype estar fora de combate. É como atirar em patinhos de metal enfileirados no parque de diversões. O post traz, inclusive, um trecho do código que teria sido usado para causar o problema.

Representantes da Skype foram rápidos em negar o ataque, e continuaram insistindo na história do bug. Entretanto… hoje apareceram com uma outra explicação: a culpa é, parcialmente, da Microsoft. O problema teria sido causado pela “Patch Tuesday” (Terça dos Patches) dia do mês no qual a Microsoft lança correções de segurança para seus sistemas operacionais. Uma destas correções forçava um reboot na máquina, e o imenso volume de PCs se desconectando da rede e tentando se reconectar ao mesmo tempo teria gerado uma sobrecarga. Nesse momento uma falha no mecanismo de “auto-regeneração” da rede Skype teria criado um efeito cascata que causou os problemas durante dois dias.

O problema com essa desculpa é: esta não é a primeira Patch Tuesday da Microsoft, a data já é tradição. Porque o problema nunca aconteceu antes? OK, desta vez havia um patch que forçou um reboot até mesmo em máquinas com o auto-update desativado, mas isso já ocorreu outras vezes.

Sei não. A princí­pio eu não levei os hackers muito a sério, mas que essa história de patches da Microsoft cheira a “cover up” para salvar o próprio traseiro, cheira. A Skype preza pelo fato de que sua rede é considerada “segura”, e admitir um ataque, mesmo que ele não tenha colocado informações em risco, poderia manchar a imagem da empresa. Ainda mais agora, quando ela se esforça para crescer junto aos usuários corporativos.

  • Pingback:   Perguntas que não vão mudar coisa alguma - Fudeblog by Cesar Cardoso()

  • Beto Traballi

    Rigues, um detalhe no texto acima; A publicação é toda segunda Terça-feira do mês (Tuesday not Thursday). Uma questão importante é que realmente as vezes o updates trazem mais problemas que soluções, quem tem fama… mas para ter certeza do ocorrido só estando dentro da equipe, agora no mínimo no próximo mês a instalação automática no WSUS deverá estar desligar e um teste antes será providencial. Abraço.