Passar para o conteúdo principal
x

Vulnerabilidade grave no Linux? Não!!! Nem por isso...

O Linux é perfeitamente seguro? A resposta é não! Mas ainda assim é muito mais seguro que os sistemas operativos mais populares como o Windows e o OS X!

Muitos dos problemas de segurança relatados , quando analisados, revelam ser uma grandessíssima falsidade!!! Mais recentemente foi "encontrado" mais um desses problemas de segurança que depois de analisado em pormenor revela ser se um impacto nulo!

Ainda recentemente li, neste artigo, que o skype tem uma vulnerabilidade "grave" e que a microsoft não resolve porque dá muito trabalho... agora pensem!

"Jovens", estou cansado de ouvir dizer: "O Linux está bugado"; "O Linux tem falhas de segurança" ; "O Linux isto"; "O Linux aquilo".

Como diz o Nilton : "PAREM LÁ COM ISSO!!!"

Não, não há um novo problema de segurança que dê aos atacantes o controlo completo sobre as máquinas Linux!
Mas, ainda assim se não tiver uma senha forte poderá ser alvo de ataque... Não ter passwords fortes em 2018?! Não creio que ainda seja possivél!

A GoSecure, neste artigo,  indica que descobriu, e de forma a simplificar a coisa, um vulnerabilidade que gera uma shell inversa completamente criptografada a partir de um acesso SSH. Mas para isso é necessário que um invasor aceda o sistema via SSH por Brute force e desde que a senha não seja complexa!

Se não aplicar uma politica de passwords complexas para o seu sistema, e não se pode queixar de avisos constantes de todos da comunidade, não pode depois reclamar!

Depois de conseguir o acesso o atacante instala o seu pacote nocivo e está pronto a começar a infecção!

initrunlevels.png

Mas calma! Ainda não terminei...

Uma vez que o seu sistema já tenha sido aberto por sua incompetência, a ferramenta (Chaos) abre a porta TCP 8338. Mais uma vez, com o seu consentimento, que diabos!!!
Os únicos usos populares para a porta 8338 são para iTunes Radio e QuickStream.
O que é que a sua máquina está a fazer numa rede que os deixa estas porta abertas? Se estivesse a executar um OS X Server -= SPOILER ALERT =- , a Apple está a matar o Servidor OS X - eu podia compreender porque é que essas portas estavam abertas. Mas numa rede com Linux??????

Voltando à "vulnerabilidade"...
A ferramenta abre uma socket TCP e verifica se os pacotes de dados recebidos possuem uma string especifica. Ora para quem manja um bocadinho de Linux para abrir uma socket TCP precisa de ser root, e para que esta exploração funcione, a senha de acesso a root também tem de ser fraca!!!

A GoSecure informa: "Este backdoor apareceu pela primeira vez em 2013 como parte do rootkit 'sebd'". Então, depois de cinco anos no espaço digital, quantas vítimas o Chaos teve??? GoSecure afirma: "O número de sistemas comprometidos mostrou-se bastante baixo, abaixo da marca de 150".

Afinal talvez não haja muitos administradores de sistemas idiotas, afinal!!!

Todo crédito para a GoSecure que documentou a exploração particular, mas de facto a verdadeira moral da história não é que há um problema de segurança do Linux novo e muito mau. Não há!!! Não há!!! Não há!!!

 

Pela milionésima vez, usem senhas complexas! Pode evitar muitos problemas de segurança muito estúpidos.

 

Espero que este artigo lhe tenha sido útil!

Até à próxima!

Deixem ficar os vossos comentários e sugestões!


Detectou algum erro ou gostaria de adicionar alguma sugestão a esse artigo? Colabore, clique aqui e ajude a melhorar o conteúdo.