O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

DLL Hijacking também afeta algumas distribuições Linux

Posted by Paulo em 30/08/2010

Artigo original em: http://www.dicas-l.com.br/arquivo/dll_hijacking_tambem_afeta_algumas_linux_distros.php

Colaboração: Alexandro Silva

Data de Publicação: 30 de agosto de 2010

Durante esta semana vimos o”caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos.

HDMoore e sua trupe imediatamente atualizou o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis também assopra” foi criado uma ferramenta de auditoria, assim usuários do sistema de Redmond podem auditar seus sistemas em busca de falhas. O site Exploitdb também disponibilizou dezenas de exploits para explorar estas falhas, usem com muita cautela.

Porém foi descoberto que algumas distribuições Linux possuem uma vulnerabilidade similar, a falha deu inicio através de um patch do Debian ano passado. Distribuições como Ubuntu e Fedora também estão vulneráveis de acordo com as discussões iniciadas pelo pesquisador em segurança Tim Brown.

Segundo Brown, a falha foi introduzida num patch do Debian lançado em março de 2009.

Na lista de discursão Full-Disclosure um usuário informou que conseguiu reproduzir a falha no Apache CoucheDB rondando no Ubuntu 10.04 e o time de segurança do Fedora informou que o sistema realmente encontra-se vulnerável.

Porém no Linux este bug não apresenta-se na mesma escala que nos sistemas Windows já que a nele a falha é de arquitetura surgindo desde 2002.

Segundo o boletim MS10-aug lançado 10 de agosto de 2010 a Microsoft informa que já foram criadas as correções para estas falhas e trazem maiores informações juntamente com links para ferramentas de detecção.

Leia mais:

Blog do autor: http://www.alexos.org

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: