As vulnerabilidades do IRC

Esse artigo fala sobre as vulnerabilidades dos scripts IRC e suas portas dos fundos. Apesar de falar sobre insegurança, isso não significa que usar IRC fará com que seu computador esteja vulnerável na internet, portanto pode continuar freqüentando o #vivaolinux.

[ Hits: 25.653 ]

Por: Luiz Antonio da Silva Junior em 23/01/2004


Introdução



O IRC (Internet Relay Chat) permite que pessoas ao redor do mundo se comuniquem em "tempo real", simplesmente conectando-se a um servidor e escolhendo um determinado canal para a comunicação (exemplo o canal #vivaolinux na rede Brasnet).

A maioria das distribuições Linux vem com um cliente IRC, mas caso a sua não tenha vindo, você pode encontrar uma lista deles em: Para mais informações, veja o artigo: A maioria dos clientes IRC (X-Chat, BitchX, etc) suportam o desenvolvimento de scripts, que são programas automatizados que permitem que você tenha uma experiência online mais agradável, com a adição de recursos não disponíveis em seu cliente IRC.

Eles podem ser usados para adicionar novos comandos, como a possibilidade de usar atalhos como /ns ao invés de /nickserv; novos recursos como fazer com que os nicks sejam autocompletados depois de você digitar as primeiras letras ou fornecer comodidades como, por exemplo, permitir você entrar automaticamente em um #canal do qual você tenha sido expulso (kickado).

Muitos scripts estão disponíveis publicamente, mas as linguagens de script permitem muita flexibilidade e também podem ser usadas para comprometer sua segurança.

    Próxima página

Páginas do artigo
   1. Introdução
   2. As portas dos fundos
Outros artigos deste autor

Analisando arquivos de registro (log)

Os Vírus e o Linux

Como saber se houve uma invasão

#Vivaolinux, agora com canal IRC

Os usuários do Linux

Leitura recomendada

PacmanXG, excelente frontend para o Pacman

Grace - Gráficos em ciência

Instalando o amule a partir da source

Sobre o GoblinX 1.1, mais programas e melhor rendimento

Rodando o Mac OS X 10 no Linux

  
Comentários
[1] Comentário enviado por meinside em 23/01/2004 - 00:28h

ae juniox parabens pelo artigo é bom p/ o pessoal saber os perigos do irc, mas q eles não deixem de entrar no #vivaolinux

[2] Comentário enviado por mxiu em 23/01/2004 - 01:24h

iii cara, convencer certas pessoas a largar o root nao é uma tarefa facil.

[3] Comentário enviado por arknoid em 23/01/2004 - 09:26h

Principalmente pra quem tah começando!

[4] Comentário enviado por lordello em 23/01/2004 - 13:58h

Então depois não reclamem que o Linux é cheio de falha de sgurança, pois a primeira falaha e mais grave é o próprio usuário!
Valeu JuNiOx, pau nesses newbies...
Falow!

[5] Comentário enviado por guthos em 23/01/2004 - 16:58h

muito interessante

[6] Comentário enviado por ragen em 23/01/2004 - 20:09h

Por que nunca logar como root?

Eu sempre logo como root (e pelo que eu saiba somente como root pode-se subir inferfaces de rede/conectar-se a rede), porém NUNCA rodo um client IRC com id 0...
O perigo não está em logar-se como root "na internet" (existe outra forma?), mas sim ter cuidado para dar permissão do usuário 0 (root) PRINCIPALMENTE a qualquer tipo de client ou servidor que a sua máquina for rodar...

Não foi a toa que inventaram grupos de usuários, su, su -...
Resumindo... É seguro sim logar-se como root, o perigoso é "rodar programas" com suid(0)

[7] Comentário enviado por JuNiOx em 24/01/2004 - 00:51h

quando falo em "usar a internet como root" não digo "conectar" e pronto... logicamente é rodar os programas como tal usuário...

[8] Comentário enviado por removido em 14/02/2004 - 16:24h

Legal a materia Juniox, Espero que o pessoal tenha um pouco mais de conciencia quando for se logar como root, ou usar o IRC, parabéns por mostrar algumas falhas do IRC, só nao se esquecendo que ainda tem muitas mais falhas graves, atualizar seu software é sempre importante e deve ser feito, mas nao se esqueça de que o grande culpado é o usuario que aceita arquivos de origem desconhecidas. Entao sempre que for receber algo de alguem pense na origem do arquivo, e se vc realmente confia nesta pessoa
Comentando o caso de logar se como root e navegar na internet, nao recomendo que seja viavel, sempre se logue como usuario normal, usar poder de super usuario para tarefas cotidianas, é algo desnessesario e inseguro. Se vc precisar executar algum comando como Super adm, use o comando " su root " creio que se fosse seguro navegar e manipular o computador como root simplesmente alterando as permisoes de execucao, nao precisaria deste comando :)
[]'s Rafael Lamana

[9] Comentário enviado por raffaelfasan em 31/03/2005 - 22:45h

ótimo :D , e o comentario do xpapaleguas completou o artigo ;0)
[]'s M0bst3r


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts