Porta secreta no kernel do Linux descoberta..

[..::*Dark Master*::.. 0]

Descoberta porta secreta no kernel do Linux

 

O novo kernel do Linux sofreu uma tentativa de ataque, frustrada pelos desenvolvedores do código, que é a parte central do sistema operacional GNU/Linux. O novo kernel está armazenado em um banco de dados público, para que os colaboradores possam inserir suas contribuições.

 

O atacante invadiu o banco de dados e modificou um dos arquivos do kernel para que ele permitisse, mais tarde, acesso não autorizado às máquinas com o sistema operacional baseado no kernel. A backdoor (porta secreta de comunicação) inserida era composta apenas de duas linhas de código, disfarçadas para ter a aparência de um recurso de verificação de erros na função wait4() system call.

 

Na verdade, o código permite que atacantes obtenham status de "root" nas máquinas afetadas, possibilitando o controle total do sistema. O disfarce da backdoor eram tão eficiente, no entanto, que ele seria praticamente impossível de detectar em uma revisão comum. A alteração foi descoberta durante uma verificação rotineira de integridade de arquivos, que alertou que um dos arquivos que normalmente só sofrem alterações automáticas tinha sido alterado manualmente.

 

Se a alteração não tivesse sido encontrada e identificada como maliciosa, ela teria sido parte do código do kernel 2.6, o centro nervoso do sistema operacional Linux. Isso deixaria vulneráveis a ataques todas as máquinas na Internet que usassem o sistema atualizado. Os programadores responsáveis pelo desenvolvimento do Linux estão tentando encontrar o responsável pelo ataque e a investigação está sendo liderada pelo próprio criador do Linux, Linus Torvalds.

 

fonte: Info Guerra

[d.eleete 0]

Imagine se fosse distribuido esse kernel com essa falha?