02/09/2008

Quem disse que o linux é perfeito?!

Uma falha no sistema de login remoto do Linux, o SSH - Secure Shell, permite comprometer computadores com esse sistema operacional.

O alerta partiu do CERT, órgão americano responsável pela proteção da infra-estrutura de Internet do país. Segundo o CERT, crackers estão se utilizando de brechas do SSH de sistemas Linux para instalar "rootkits", que permitem acesso à máquina e ao kernel, possibilitando o roubo e exploração de mais chaves criptográficas.

A ferramenta instalada é conhecida como "phalanx2", segundo informa o próprio CERT "O Phalanx2 e os scripts de suporte dentro do rootkit são configurados para sistematicamente roubar as chaves SSH do sistema. Estas chaves são enviadas a hackers, que então as utilizam para invadir outros sistemas relacionados ao primeiro", afirma a página do órgão sobre o assunto. O pacote é a evolução da ferramenta Phalanx, já utilizada e conhecida anteriormente.

Os ataques incluem principalmente sistemas baseados na distribuição Debian. Uma vulnerabilidade foi descoberta no início do ano, segundo o Information Week, que afeta o gerador de números aleatórios do sistema. A falha fora corrigida em maio, porém sua ocorrência permitiu que as chaves pudessem ser "previstas".

Um comentário:

Unknown disse...

Na net não existe nada ccom segurança total(100%) e por conseguinte, não há sistema perfeito. Perfeito, somente Deus!

Abraço.

Evandro.

Post de destaque

Mapear Onedrive como uma unidade de rede no Windows

Uma das maiores vantagens da utilização da nuvem do OneDrive é o recurso chamado placeholders (espaços reservados). Esta funcionalidade perm...