Bug no Linux torna sites vulneráveis a ataques

Não foi só pro lado Windows que surgiram notícias ruins hoje. Cientistas da computação encontraram uma falha no Linux que deixou uma serie de sites vulneráveis a ataques. A falha está na implementação do RFC 5961, um padrão de internet desenvolvido para evitar ataques cibernéticos.

A falha possibilita a hackers bloquear a conexão entre dois pontos e, caso a conexão não seja encriptada, injetar códigos na comunicação. Essa capacidade de intervenção é capaz de até burlar os mecanismos de privacidade de redes como o Tor.

Em uma demonstração bastante impressionante, pesquisadores da Universidade da Califórnia e o Laboratório de Pesquisa do Exército Americano fizeram uma demonstração explorando a vulnerabilidade no site USA Today, em uma parte do site onde é pedido ao usuário o login de e-mail e senha. Um JavaScript entra em ação modificando a página, e o ataque é possível apenas porque essa área do site não é encriptada. Outros sites também podem sofrer esse tipo de ataque, bastando que seja mantida uma conexão por tempo o bastante (ao menos 60 segundos) entre o computador e o sevidor onde está o conteúdo.

O mais grave da falha é que não há necessidade do man-in-the-middle (imagem abaixo), ou seja, não é preciso cortar a comunicação entre os dois pontos e forçar o tráfego de dados através de outro computador. Assim, bastando que a comunicação dure tempo o bastante, um hacker pode se aproveitar da falha em qualquer lugar da internet. A falha apenas atinge os sistemas GNU/Linux porque o padrão RC 5961 não é plenamente utilizado em sistemas Windows ou Mac.


Ataque com uso do "man-in-the-middle"

A implementação do RC 5961 foi realizada em 2012, no Kernel 3.6 do sistema. A versão 4.2, lançada a três semanas atrás, traz a correção para essa vulnerabilidade. Então segue forte aquela dica: mantenha todos os seus softwares atualizados, para garantir mais segurança!

Valeu pelo aviso, Dartk Theme!

Via: ArsTechnica, BR-Linux
  • Redator: Diego Kerber

    Diego Kerber

    Formado em Jornalismo pela Universidade Federal de Santa Catarina (UFSC), Diego Kerber é aficionado por tecnologia desde os oito anos, quando ganhou seu primeiro computador, um 486 DX2. Fã de jogos, especialmente os de estratégia, Diego atua no Adrenaline desde 2010 desenvolvendo artigos e vídeo para o site e canal do YouTube

O quanto você valoriza a localização de um game?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.