Avançar para o conteúdo principal

Linux tem vulnerabilidade idêntica à da Apple

Hackers podem interceptar mesmo comunicações seguras
De uma forma muito discreta, no passado mês de Fevereiro, a Apple publicou a solução para um bug existente na validação de certificados do iOS, que basicamente podia ter proporcionado a um atacante a capacidade de espiar as comunicações supostamente seguras.
Depois de tal correcção, sabe-se agora que o Linux tem uma vulnerabilidade idêntica.
Embora o bug fosse crítico, este anúncio tardio passou bastante despercebido. No entanto, os alertas dispararam no dia seguinte, quando se concluiu que o bug não só afectou o sistema operativo iOS dos dispositivos móveis da Apple, como também o seu sistema operativo tradicional OSX. No seguimento de tal problema ,ficou evidente, na semana passada, que um bug similar afectou o GnuTLS, um software open source utilizado para implementar encriptação em várias distribuições do Linux e outras plataformas.
Para a Kaspersky Lab, este bug de validação de encriptação no GnuTLS significa que todos os produtos desktop e de servidor assentes em Red Hat, assim como todas as instalações do Debian e Ubuntu (Linux) contêm um erro que pode ser usado para rastrear as comunicações nesses dispositivos. Os.
Não só podem ser afectadas as sessões seguras de navegação web, como também as aplicações, downloads e qualquer outra comunicação do utilizador, supostamente encriptada, que utilize o GnuTLS para sua implementação. Para realizar um ataque,  os hackers teriam que estar na mesma rede local do alvo, para poder explorar qualquer um destes bugs.
No entanto, e estando reunidas s circunstâncias apropriadas, os bugs podem permitir a um atacante realizar um ataque man-in-the-middle,  onde a vítima acredita que está a comunicar com um fornecedor de serviços online de confiança, mas na realidade está a enviar pacotes de dados para um atacante na rede. Ambos os bugs incorporam formas eficazes de roubar as chaves de acesso e vigiar as comunicações da rede local.
Os utilizadores de equipamentos com Linux são vulneráveis a esta falha. A Kaspersky Lab recomenda a instalação da actualização mais recente do Linux o quanto antes. Se o utilizador não utilizar um dos muitos sistemas operativos do Linux, isto não significa necessariamente que esteja a salvo. O GnuTLS é um software open source, que se executa num número indeterminado de sistemas. Actualizem os vossos sistemas o quanto antes.

Via Kaspersky

Comentários

Enviar um comentário

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende que o MIR seja totalmente compatível e estável com o
Enviar um comentário
Ler mais

Download Windows 7,8,10

Download Windows 7,8,10 num unico ISO - mega
Enviar um comentário
Ler mais