Avançar para o conteúdo principal

Linux tem vulnerabilidade idêntica à da Apple

Hackers podem interceptar mesmo comunicações seguras
De uma forma muito discreta, no passado mês de Fevereiro, a Apple publicou a solução para um bug existente na validação de certificados do iOS, que basicamente podia ter proporcionado a um atacante a capacidade de espiar as comunicações supostamente seguras.
Depois de tal correcção, sabe-se agora que o Linux tem uma vulnerabilidade idêntica.
Embora o bug fosse crítico, este anúncio tardio passou bastante despercebido. No entanto, os alertas dispararam no dia seguinte, quando se concluiu que o bug não só afectou o sistema operativo iOS dos dispositivos móveis da Apple, como também o seu sistema operativo tradicional OSX. No seguimento de tal problema ,ficou evidente, na semana passada, que um bug similar afectou o GnuTLS, um software open source utilizado para implementar encriptação em várias distribuições do Linux e outras plataformas.
Para a Kaspersky Lab, este bug de validação de encriptação no GnuTLS significa que todos os produtos desktop e de servidor assentes em Red Hat, assim como todas as instalações do Debian e Ubuntu (Linux) contêm um erro que pode ser usado para rastrear as comunicações nesses dispositivos. Os.
Não só podem ser afectadas as sessões seguras de navegação web, como também as aplicações, downloads e qualquer outra comunicação do utilizador, supostamente encriptada, que utilize o GnuTLS para sua implementação. Para realizar um ataque,  os hackers teriam que estar na mesma rede local do alvo, para poder explorar qualquer um destes bugs.
No entanto, e estando reunidas s circunstâncias apropriadas, os bugs podem permitir a um atacante realizar um ataque man-in-the-middle,  onde a vítima acredita que está a comunicar com um fornecedor de serviços online de confiança, mas na realidade está a enviar pacotes de dados para um atacante na rede. Ambos os bugs incorporam formas eficazes de roubar as chaves de acesso e vigiar as comunicações da rede local.
Os utilizadores de equipamentos com Linux são vulneráveis a esta falha. A Kaspersky Lab recomenda a instalação da actualização mais recente do Linux o quanto antes. Se o utilizador não utilizar um dos muitos sistemas operativos do Linux, isto não significa necessariamente que esteja a salvo. O GnuTLS é um software open source, que se executa num número indeterminado de sistemas. Actualizem os vossos sistemas o quanto antes.

Via Kaspersky

Comentários

Enviar um comentário

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...
Enviar um comentário
Ler mais

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da  Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...
Enviar um comentário
Ler mais