Proponha uma correção, faça uma sugestão
Linux tem vulnerabilidade idêntica à da Apple
Hackers podem interceptar mesmo comunicações seguras
De uma forma muito discreta, no passado mês de Fevereiro, a Apple publicou a solução para um bug existente na validação de certificados do iOS, que basicamente podia ter proporcionado a um atacante a capacidade de espiar as comunicações supostamente seguras.
Depois de tal correcção, sabe-se agora que o Linux tem uma vulnerabilidade idêntica.
Embora o bug fosse crítico, este anúncio tardio passou bastante despercebido. No entanto, os alertas dispararam no dia seguinte, quando se concluiu que o bug não só afectou o sistema operativo iOS dos dispositivos móveis da Apple, como também o seu sistema operativo tradicional OSX. No seguimento de tal problema ,ficou evidente, na semana passada, que um bug similar afectou o GnuTLS, um software open source utilizado para implementar encriptação em várias distribuições do Linux e outras plataformas.
Para a Kaspersky Lab, este bug de validação de encriptação no GnuTLS significa que todos os produtos desktop e de servidor assentes em Red Hat, assim como todas as instalações do Debian e Ubuntu (Linux) contêm um erro que pode ser usado para rastrear as comunicações nesses dispositivos. Os.
Não só podem ser afectadas as sessões seguras de navegação web, como também as aplicações, downloads e qualquer outra comunicação do utilizador, supostamente encriptada, que utilize o GnuTLS para sua implementação. Para realizar um ataque, os hackers teriam que estar na mesma rede local do alvo, para poder explorar qualquer um destes bugs.
No entanto, e estando reunidas s circunstâncias apropriadas, os bugs podem permitir a um atacante realizar um ataque man-in-the-middle, onde a vítima acredita que está a comunicar com um fornecedor de serviços online de confiança, mas na realidade está a enviar pacotes de dados para um atacante na rede. Ambos os bugs incorporam formas eficazes de roubar as chaves de acesso e vigiar as comunicações da rede local.
Os utilizadores de equipamentos com Linux são vulneráveis a esta falha. A Kaspersky Lab recomenda a instalação da actualização mais recente do Linux o quanto antes. Se o utilizador não utilizar um dos muitos sistemas operativos do Linux, isto não significa necessariamente que esteja a salvo. O GnuTLS é um software open source, que se executa num número indeterminado de sistemas. Actualizem os vossos sistemas o quanto antes.
Via KasperskyKaspersky
Este artigo tem mais de um ano
Loading ...
O update disso já saiu dia 03-03-2014
ah e tal linux é seguro
E é. Tenho a correcção desde dia 4 deste mês. 🙂 Eu e todos os os sistemas falados acima. E a Apple, foi que, na semana passada?
dia 25-2-2014, versão 10.9.2
deve ter servido de aviso para procurarem no Linux
Mas que raio tem a Apple a ver com isto?
do artigo.
É apenas uma coincidência.
Unix based (corrigido)
@ Pedro Pinto queres tu dizer Unix based…
E não o Mac OS não é Linux based…
É unix based.. Que por coincidência é a mesma base do Linux…
ah e tal, quer no meu servidor com Debian, quer no portátil com Ubuntu sairam esta semana actualizações para corrigir o problema.
Corvus
Alem do openvpn não vejo muita coisa que possas ter no teu servidor que seja afetado por este bug.
usssr , dou-te toda razão ,querem impor esta coisa de linux
É só para veres que a Apple copia o Linux.
E não é?
Windows é q é mais seguro, queres ver?
Não se trata de ver qual é mais seguro. TODOS têm vulnerabilidades, só que os users de Linux dizem que é perfeito..
Quanto mais o Linux fôr usado, mais vulnerabilidades serão encontradas pois compensa mais procurar problemas nos sistemas mais usados que nos de utilização mais marginal.
Cada um é livre de escolher o SO de acordo com as suas preferências… Agora não queiras comparar um windows com linx em Segurança… Acredito q tenha sido só uma piada de fim de semana…
Users de Linux?
Lá por algum anormal chegar a esse ponto…
Eu quando utilizo o linux numa virtualbox , faço login como root não estou com chatices de pass e mais pass , só tretas .
Bom é o windows isso sim um sistema que não tem tretas de roots , pois o utilizador normal no windows tem acesso a todo o sistema sem estar a por passs , o linux só complica .
O windows é o mais seguro de todos os sistemas ,perguntem ao FBI e a CIA eles são contra a esses sistemas , pois linux é utilizado por terroristas , piratas como os Hackers .
Loooooooooooool Sou teu Fan Nº1
eu sou o numero 2
AHAHAHAH eu sou teu fan #1
Sabes que praí 80% ou mais do mundo corre sobre Linux não sabes? E os 20% que falta, praí 10% é FreeBSD ou derivados da unix não sabes? E o resto é outras distros que não sabemos não sabes? Tu sabes que o que disses é a maior barbaridade de sempre? Os softwares opensource são os mais seguros (ou não) mas tem muito mais em vantagens do que o closed source. ahaha ok ok. não deixa de ser a tua opinião.
Mas pelos teus calculos, e afirmações deixa-me ver aqui… Então o melhor sistema é memos o Solaris 🙂 é closed source, deriva do BSD. Então eu acho que toda a gente devia de user Solaris para os seus desktops.
Epa que ridículo …
Ah, a NSA, só para saberes, criou para o Linux o melhor sistema de segurança chamado SELinux ( http://en.wikipedia.org/wiki/Security-Enhanced_Linux ).
Os teus argumentos são profundamente inválido que até me fizeram perder fé na humanidade.
Claro a NSA deve ter criado uns backdoors …
Nhe nhe nhe…
O código que a NSA contribui é open source, e não tem backdoors, qualquer up pode o ver, não é nada que não se saiba bem o que faz.
Msfan és um brincalhão, dizes asneiras, mas tens piada 😀
1° o Windows é o SO mais vulnerável por uma simples razão… 98% dos users q n tem conhecimentos informáticos usam só o windows… A maior vulnerabilidade é mesmo o utilizador
+1
eu tenho muitos conhecimentos e não é por isso que deixo de usar o windows como s.o principal…que estupidez…
Os sistemas operativos têm todos vulnerabilidades. É tudo uma questão de os hackers se darem ao trabalho de as explorarem. No caso dos softwares open source até seria mais fácil visto que têm acesso ao código. O Windows é simplesmente o alvo mais apetecível.
Exacto
Chamar o GnuTLS de linux, quando o Linux é muito mais que isso.
GNU/Linux
Esta falha já era conhecida no GNUTLS, quer dizer, eu ja a conhecia, logo desde que foi descuberta…
Ja tenho a actualização a muito, mas a historia do man in the meadle…não há nada que a resolva, nem no GNUTLS, nem no OpenSSL, nem nenhum mágico.
Porque pura e simplesmente não ha forma de saber se a entidade que está no meio é o destino ou não…a não ser que tenhamos certificados assinados digitalmente, numa entidade certificada…
Mas eu acho que aqui há uma tentativa muito grande por parte de quem apoia o OpenSSL de majorar os bugs do GNUTLS…muita gente está a sair do Openssl, porque é Europeu/Australiano, um dos paises com a qual a NSA trabalha, e é uma pessima implementação a nivel de qualidade de código!!
O GNUTLS é Europeu(Grécia/Suecia), pelo que trás pelo menos mais conforto, a quem o usa, o outro grande motivo é que o GNUTLS tem uma implementação muito mais limpa, ou seja código de qualidade…não quer isso dizer só por si que é mais seguro, porque código de qualidade a nivel de escrita não é sinónimo de robustes…mas é mais facil corrigir falhas nele, e detectar bugs que em OpenSSL…
Não é ao acaso que RedHat,Debian, MAC,etc, usan GNUTLS…
Por ultimo, tem já acontecido algumas vezes que esta implementação, bastante recente, fique comprometida, por um lado porque os developers inicialmente não tinham conhecimentos de segurança avançados….limitaram-se a implementar standards, depois porque ainda é um projecto jovem comparativamente…
Mas alguma coisa os peritos no assunto devem ter visto no GNUTLS, para o preferirem ao openSSL…
A implementação de boas práticas para leitura de código, e o facto da GNU apoiar o projecto, foram certamente importantes, mas não devem de todo ter sido as unicas…
Foi o Nikos Mavrogiannopoulos da equipa de segurança da RedHat que detectou a falha…
Estes gregos teem nomes marados mesmo 😀
Olha quem ele é xD. Já fiz a APP em C++ com Qt 🙂 o problema é q fiz em linux 64bits e compilar em 32bits n esta a correr ahahah
fixe 😉
mostra ai um printscreen 😛
O meu flasher…esta mais perto que nunca de ver a luz do dia 😉
estou agora a testar as cerca de 20 opções a nível de argumentos ou flags, para utilização dos mesmo…
mais uns 15 dias e tenho uma versão 😛
Depois falta o interface gráfico…outro passo, mas primeiro ainda queria optimizar a aplicação, porque há coisas que ainda estão “ao molho”…ha e ainda tenho que implementar um protocolo para fazer debug ao código…
Mas como a app é modular, vai ser mais facil do que a implementação do protocolo série 😉
Mostra ai uma picture 😛
Print do programa:
https://scontent-b-fra.xx.fbcdn.net/hphotos-frc1/t31.0-8/p960x960/1891546_718026411563670_1400632529_o.jpg
Depois faz o download desta ISO de 1.3GB vais adorar o material:
https://docs.google.com/file/d/0Bw47p7ek3R49R0tYbFVQTmNGZmc/preview?pli=1
Ganhem um bocado de juízo senhores, a maior parte dos servicos num servidor linux usam o openssl e nao o gnutls , apache,nginx etc usam o o openssl, e claro que se pode usar o mod_gnutls em vez do mod_ssl e isso faria com que o apache usasse o gnutls, mas o mais normal e ser o mod_ssl. No lado do desktop, browsers como o firefox usam o nss https://developer.mozilla.org/en/docs/NSS , e por exemplo o evolution e o thunderbird tb usam o openssl
Mais informacao aqui.
http://www.linux.com/news/featured-blogs/203-konstantin-ryabitsev/765302-what-is-the-gnutls-bug-and-how-to-protect-linux-system-from-it
Mas e claro que tinham logo de aparecer logo os críticos do costume a falar mal . E desde ja tambem de deixar o meu reparo ao pplware , que com este post revelou um bocado de espírito noob.
E sinceramente nao me parece que tenham feito uma investigacao seria acerca deste assunto ao dizer que o Linux sofre do mesmo problema. O Linux nao sofre nao senhor desta vulnerabilidade o que esta vulnerável e o gnutls, uma implementação de ssl entre muitas outras , e os programas que usam a dita biblioteca (ou libraria como lhe queiram chamar) fazer um artigo com este titulo revela desconhecimento ou ate falta de vontade de fazer um bocado de investigacao , visto que uma simples pesquisa no google apontaria para o artigo que eu citei acima e permitiria corrigir aquilo que esta errado neste artigo.
rui…
Mas ninguém disse que o apache não usava openssl, ou disse?
cada um implementa o que quer, mas a primeira razão até pela troca do openssl pelo GNUTLS deve ser o facto de o openssl ser GPL incompatible…se quiseres lincar uma biblioteca gpl com o openssl estás a faze-lo ilegalmente!!
Claro que a maioria dos programas usam openssl…ele apareceu primeiro.
Mas distros, e outros SO’s, já usam GNUTLS…o debian ha algum tempo…
Aliás a propria google usa GNUTLS por exemplo para o serviço gtalk…e não deve ser o unico…muito provavelmente internamente para segurança do seu ecosistema, tal como o debian…
cada um usa o que quiser 😉
pois é bem verdade que não é o linux kernel, mas tendo em conta que o debian, red hat, etc usan GNUTLS, afecta estas distros, mas não é defacto o linux…
pois mas o que eu quis dizer e que o impacto da vulnerabilidade e relativamente baixo, dado que
1 – Em servidores tem relativamente pouco uso
2 – em desktops e usado mas tb com ha maneira de evitar isto
ou seja o que eu estou a dizer e que não ha grande razão para tanta algazarra e uma noticia tão alarmista.
Quanto as incompatibilidades de licenças … ate concordo com o que dizes mas isso vai alem do que eu queria dizer.
Estava a falar de vulnerabilidades e não de licenças.
E isso da Red Hat usar e o debian usar … em ultima analise sao os pacotes que usam ou escolhem que libs vao usar, e nao directamente as distros. Podemos argumentar que entao pode caber a distro suportar ou nao um determinado pacote mas isso mais uma vez vai alem do que eu estava a querer dizer. E e claro que ninguem disse que o apache nao usava openssl …. apenas tu…. eu dei o apache como um exemplo de uma aplicacao usual em servidores linux.
Não deixa de ser uma vulnerabilidade
tb nao disse o contrario … ainda bem que foi corrigida
o que eu disse esta escrito acima…
…e eu não disse que o apache não usava openssl, o apache pode usar um dos dois…
LINUX FANBOY!!!!!! xD nem preciso de dizer mais nada…..
loooooool se usarem a mesma lib em OSX,Linux,windows, … tem a mesma vulnerabilidade porque é a LIB que tem a vuln. É o mesmo que dizerem que Java tem uma vuln qualquer, e claro que isso afeta tudo que corra Java…. wow quem não entender o mínimo percebe mal o artigo….
Não tem nada a ver. Não usam a mesma lib.
usa sim. vai ver o source code. é o mesmo. Ou compilas para http://en.wikipedia.org/wiki/Object_code compativel com o kernel NT (windows) para depois correr como PE (portable executable), ou object code compativel Linux ou OSX (praticamente unix-like devem dar) para depois correr como ELF (http://en.wikipedia.org/wiki/Executable_and_Linkable_Format)
🙂
Noves fora… nada!
+1
O pepplware apenas quer desafiar o sensacionalismo da TVI! 😛
ahaha chama-se jornalismo.
@int3
Sabes bem que não somos jornalistas 😉
O que lês de sensacionalismo? Se perceberes do assunto não lhe chamas isso.
eu diria que o sensacionalismo comeca no titulo …. e no teor da “noticia” visto que a vulnerabilidade nao e do “Linux” em si mas sim de uma lib .
Alias Pedro Pinto como se pode ler o site do gnutls
“Runs on most Unix platforms and Windows.”
podem haver milhares de maquinas windows vulneráveis ao mesmo ataque , sendo que as distros linux estao a fazer updates …. o que e positivo !!!
aqui esta o download da mesma coisa para windows
http://gnutls.org/download.html
Resumindo, onde é que está o sensacionalismo?
1 – no facto de a noticia ser falsa ou seja a vuln e do gnutls e nao do linux
2 – Na forma como a noticia e dada .
queres mais ?
Ainda bem que não utilizo software OpenSource pois é muito inseguro , se utilizar o linux só se for num virtualbox .
Obrigado Pedro Pinto por dares esta informação , pois temos estar sempre prevenidos em não utilizar sistemas OpenSource , eu só utilizo o linux numa virtualbox só para brincar com aquilo um pouco , pois no dia a dia utilizo o windows .
🙂 Não podemos ir por aí
É por isso, que eu uso o OSX!
O Linux anda a copiar o OSX, sem ninguém dar por ela, eles andam a rapar código da Apple!
Por isso é que o Linux é “tão seguro”, pudera! Andam a usar código que foi a Apple que inventou!
Aliás, essa vulnerabilidade só apareceu no Linux, a Apple mandou esse código para eles caírem e copiarem para o Linux… eles caíram, e agora acontece isto… é bem feita…
Na Apple, eles poseram um código, mas compilaram isto, é por isso que sistemas fechados são mais seguros.
Por isso, tenho de concordar com o Msfan aqui, nesse aspecto.
Linux só na virtual box.
(agora é a minha vez!)
A primeira versao do MacOSX e de 99 a primeira versao de linux e de 91 ….
Na verdade O Mac OS X é a evolução do nextstep que o steve jobs usava nos next e trouxe para a Apple quando regressou. E este (nextstep) surgiu em 1988
http://pt.wikipedia.org/wiki/NeXT
O OSX é descendente do NeXT Step.
O OSX é descendente da mach mikorkernel e incorpora muito código do freeBSD.
@ Nelson
Não faz muito sentido dizer que um Sistema Operativo descende dum kernel, são coisas bem diferentes para se poder estabelecer uma relação dessas.
Para além disso o Mach foi apenas uma das fontes para a construção do kernel original do OS X, o XNU! A lógica de ambos é diferente, um é microkernel, o outro é híbrido!
O Linux também não é um OS completo, é uma kernel…
O XNU ê a kernel do OSX.
Tens o XNU que é a kernel do Darwin, e o Darwin é a parte open do OSX.
Qual é a dúvida?
@ Nelson
Linux? Que é tem a ver com isto?
Ninguém diz que um SO descende dum kernel, simplesmente não faz sentido na língua portuguesa tal relação! Poderá dizer que usa um kernel, ou tem por base um kernel, mas descender não faz sentido, pois descender implica vir de algo semelhante em natureza!
OMFG… nelsonzito.. eu sei que estás a trollar. mesmo assim vou responder 😀
osx != linux
é que o darwin nem cheira ao Linux. enfim cada afirmação tão parva.
Ah!! O darwin (kernel do OSX) é opensource e o Linux (como deves saber) é opensource também. vai ver os 2, ninguém copiou de ninguém….. enfim. Ah, e a primeira release dele foi em 2000, podes ver.
Darwin não é o Kernel, o Kernel é o XNU!
Darwin é um sistema operativo que engloba vários componentes básicos usados no OS X e iOS, que a Apple disponibiliza em Open Source.
O kernel que usa é igualmente o XNU, e este é uma evolução do kernel usado no NextStep, que já vem da década de 80 doutra empresa fundada por Jobs!
Hó Nelson, tu andas a por lenha na fogueira… 😀
Não é por nada é que depois ainda pode haver alguém que acredita nisso…
Lol
Quanto disparate que para aqui vai. Por essa ordem de ideias, o OSX é uma cópia do BSD. Pegaram num código livre, adptaram-no, e tornaram-no num sistema comercial, pois a licença BSD permite isso. Nelson, vai comer umas bolachinhas…
PS: queria dizer no VMware, Virtual Box é open source, por isso está riscado!
Obrigado Nelson , não sabia era OpenSource , tenho que restringir mais um pouco o meu pc.
O MacoX é um grande sistema pelas suas restrições o que aumenta a segurança.
restrições? onde?
Querias dizer no VMWare cópia pirata. Porque o opensource tem essa vantagem, dormes de consciência tranquila e de bolso mais cheio que andar a comprar software proprietário.
Mas se gostam de andar com palas, força nisso, cada um opta pelo que acha melhor.
Uma coisa é certa, eu cá fico sempre de pé atrás com software ao qual não posso deitar o olho, seja através da fonte original ou descompilando.
Acho piada a estes detractores do opensource, nem sequer sabem o que dizem e usam argumentos que não lembra ao diabo. LOL….
Ah, BTW, o teu querido OSX tem como base o FreeBSD e NetBSD, por isso se alguém anda a imitar alguém será mesmo a luz dos teus olhos (apple).
Já o Msfan, nem merece resposta, mas demos aqui umas boas gargalhadas à pala dos comentários dele.
O kernel do OSX é o darwin. Este kernel é 100% opensource.
Lol.
Não percebes que é a gozar?
@ Filipe YaBa Polido
O OSX não tem como base o FreeBSD, apenas aproveitou algum código do FreeBSD para alguns componentes, sendo que alguns destes foram sendo substituídos ao longo do tempo pela Apple, havendo até software desenvolvido pela Apple que depois o FreeBSD aproveitou!
O kernel, por exemplo, não tem nada a ver com o do FreeBSD!
O kernel do OS X é XNU. Darwin é um SO da Apple Open Source que utiliza o XNU.
Mau Mau Mau…
Mas quem é este MSFAN, que a gente todos “fazemo-lhes a folha”!! Lol 😀 😀
Meu caro tomara o teu Windows ter metade da segurança do Linux…METADE!!
Quanto a também ser vulnerável, pois é verdade que não é infalível, mas é um canhão!!
Mas tu e qualquer tem o direito de usar o que quiser, ou tiver dinheiro para comprar, acho que ninguém deve questionar os gostos dos outros…
No entanto por favor não compares alhos com bugalhos…
em um linux de qualidade … nao ha falha.
isso e para o osx…. claro que das 1000 distros vai alguam que nao corrige mas desde que ha um ssl,novo e logo feito o update…..tenta/se nao ter zero day f. ….. .. arch user.
apple se nao usar flache, java. ei similares e === a window sou linux.
estou para ver onde fica o osx quando a mama acabar no google pq a G vai acordar.
Será que param com as birras?
Todos os sistemas têm as suas falhas.
Nenhum sistema operativo consegue evitar o pior dos vírus/malware de todos. Esse vírus conhecido como ‘baduser’ que já vem desde o inicio dos tempos do PC e até agora nem Kaspersky nem outros o conseguiram parar.
Tenham sempre o “computador” debaixo de olho e não façam tolices. Assim todo o computador é seguro (independete do S.O.)
Em jeito de resposta a tudo o que é fanboy seja M$/*ni/O$X que vêm com a com a treta do costume “ha.. e tal… o inserttheOShere é mais seguro que inserttheotherOShere”
http://arstechnica.com/security/2014/03/pwn2own-the-perfect-antidote-to-fanboys-who-say-their-platform-is-safe/
Haja paciência para tanta treta e para os artigos sensacionalistas.
Boa tarde, sei que naotem nada a ver mas digam-me qual a distro mais aconselhada para 1 GB de ram para um processador de 1.80?
Obrigado