Nesta quinta-feira, dia 11 de agosto de 2016, cientistas da computação descobriram uma vulnerabilidade grave no GNU/Linux que deixou diversos sites, alguns deles de referência mundial, sujeitos a ataques. Segundo as informações, a falha está na implementação RFC 5961, um padrão de internet relativamente novo que evita certas classes de ataque hacker.

Bug no GNU/Linux deixa sites vulneráveis a ataques graves

Especialistas explicam que a vulnerabilidade permite que hackers bloqueiem conexões entre dois pontos e, em casos de conexão sem criptografia, injetem códigos ou conteúdos maliciosos na comunicação. Além disso, aparentemente a falha possibilita, inclusive, que os ataquem prejudiquem as garantias de privacidade fornecidas pela rede Tor.

Para demonstrar o funcionamento de um ataque, pesquisadores da Universidade da Califórnia e do Laboratório de Pesquisa do Exército Americano exploraram a vulnerabilidade em uma página do site USA Today que solicita o login e a senha do usuário. Conforme a demonstração, um JavaScript modifica a página, e o ataque é realizado com sucesso porque o site não é criptografado.


 

Como o padrão RC 5961 não foi totalmente implementado no Windows ou Mac OS X, acredita-se que nenhum dos sistemas operacionais esteja vulnerável. No entanto, a falha para os sistemas GNU/Linux é considerada bastante grave, principalmente porque não há necessidade do man-in-the-middle, fazendo com que o hacker possa aproveitar a vulnerabilidade a partir da conexão com a internet. “Através de experimentação extensiva, demonstra-se que o ataque é extremamente eficaz”, disse um dos pesquisadores.

Fonte

Redação
Este usuário é utilizado quando um post é migrado de um usuário para outro, ou quando alguém envia um conteúdo ao SempreUPdate.

    Lançado o SELKS 3.0, uma distribuição com foco em gestão de segurança de redes!

    Previous article

    Usando o Pacman no Arch Linux – parte 2 – Repositórios

    Next article

    You may also like

    Comments

    Leave a reply

    O seu endereço de e-mail não será publicado.

    More in Linux