02/09/2008

Quem disse que o linux é perfeito?!

Uma falha no sistema de login remoto do Linux, o SSH - Secure Shell, permite comprometer computadores com esse sistema operacional.

O alerta partiu do CERT, órgão americano responsável pela proteção da infra-estrutura de Internet do país. Segundo o CERT, crackers estão se utilizando de brechas do SSH de sistemas Linux para instalar "rootkits", que permitem acesso à máquina e ao kernel, possibilitando o roubo e exploração de mais chaves criptográficas.

A ferramenta instalada é conhecida como "phalanx2", segundo informa o próprio CERT "O Phalanx2 e os scripts de suporte dentro do rootkit são configurados para sistematicamente roubar as chaves SSH do sistema. Estas chaves são enviadas a hackers, que então as utilizam para invadir outros sistemas relacionados ao primeiro", afirma a página do órgão sobre o assunto. O pacote é a evolução da ferramenta Phalanx, já utilizada e conhecida anteriormente.

Os ataques incluem principalmente sistemas baseados na distribuição Debian. Uma vulnerabilidade foi descoberta no início do ano, segundo o Information Week, que afeta o gerador de números aleatórios do sistema. A falha fora corrigida em maio, porém sua ocorrência permitiu que as chaves pudessem ser "previstas".

Um comentário:

Mulatinho disse...

Na net não existe nada ccom segurança total(100%) e por conseguinte, não há sistema perfeito. Perfeito, somente Deus!

Abraço.

Evandro.