Ataque via usb ao Linux

Jon Larimer, "especialista em segurança da informática" e membro da X-Force da IBM, utilizou de uma falha de segurança, para realizar um ataque ao sistema Linux, usando um pendrive.

http://pplware.sapo.pt/informacao/linux-graves-problemasseguranca-via-usb/

Como sou ignorante no assunto, pergunto:
1° O fato dele ter desativado o firewall ajudou no ataque, mas será que até mesmo com o firewall ativado seria possível a invasão?

2° Com certeza nenhum Sistema é 100% seguro, mas será que ele usou um sistema Linux muito desatualizado, uma distro xiling ling (ou então um Damn Vulnerable Linux) ou com qualquer distro o problema seria o mesmo?

pelo que eu entendi dessa noticia o problema já foi corrigido e foi utilizado um linux sem a correção de segurança para fins de demostração.

Cara,

Acabei de falar (por e-mail) com o próprio Jon Larimer, que apresentou esta informação, e o mesmo me falou que usou o Ubuntu Desktop Linux 10.10, edição de 32 bits, kernel 2.6.35-22-generic, e que está ansioso para experimentar algumas das novas características de desktop que vai ser incluído no 11.04 (Unity).


[EDIT] Jon falou também que a máquina tinha sim um firewall, mas o ataque foi local e não pela rede.



Abraço.

Nós, usuários domésticos, podemos dormir tranquilo quanto a esta "vulnerabilidade" porque:

a) o pendrive precisa ser espetado por um safardana na porta USB de seu micro

b) a menos que este safardana seja vc mesmo, vc n deixa ninguém deste porte entrar na sua casa

c) a chances são remotas para meros usuários domésticos como nós

d) a procupação é mais com empresas etc

relaxem!!!

Olá,

Como o sr. Tônho disse, você tem que deixar a pessoa ter acesso físico ao seu PC. Além disso, mesmo que o programa estivesse no seu pendrive e você não soubesse, não aconteceria nada pois no Linux eles não são executados automaticamente (e até a M$ aprendeu isso com o Windows XP e Vista).

Uma coisa interessante que acontece no Ubuntu, por exemplo, e que pode ser entendido como vulnerabilidade, é o fato de que você pode acessar o sistema como superusuário mesmo sem ter nenhuma senha. Como faz isso? Reinicie o PC, e pressione a tecla "shift" até aparecer as opções do Grub 2. Escolha uma opção com "Recovery System" (eu acho) e depois escolha para iniciar um terminal do Root (deve estar tudo em inglês), com rede ou sem rede, tanto faz. Depois de escolhido isso, o sistema vai ter dar o prompt do root e você pode fazer o que quiser: mudar a senha do usuário normal, deletar arquivos, destruir o sistema; QUALQUER COISA MESMO!

Existe como contornar isso? Sim. Numa sessão qualquer, abra um terminal execute "sudo passwd root" e crie uma senha para o root. Depois disso, se tentar novamente o procedimento acima, o sistema passará a pedir a senha do root.

ATENÇÃO: Só crie a senha do root se achar extremamente necessário. Por exemplo, se for um computador do trabalho e você não sabe quem usa. Se for em casa, onde você sabe quem usa e quem não usa o PC (e tem certeza que ninguém sabe usar o Linux), é melhor deixar como está, para não correr o risco depois de precisar usar a conta do root e ter esquecido a senha.

A permissão de acesso físico ao sistema pode sempre ser perigosa. Os seus arquivos normais, que podem ser muito importantes pra você, podem ser deletados numa sessão normal. Então, se alguém, que nem sabe usar o sistema for usar o aMSN e fizer uma [*****], pode apagar todos os seus arquivos. Por isso, esse bom controlar quem tem acesso ao seu PC.

Abraços.

Com um pendrive recheadinho de ferramentas incluindo algumas para quebra de senhas, qualquer um que tiver alguma experiencia pode invadir com relativa facilidade sistemas aos quais tiver acesso físico e possa espetar o dito pendrive. Acredito que com distros cuja instalação é normal, sem grandes preocupações com segurança, seja até muito fácil fazer modificações críticas. Já alguma distro bem instalada e com os níveis de proteção elevados, vai complicar um pouco mais. Sem dúvida entretanto, o acesso físico via usb deve ser normalmente mais fácil que tentar o mesmo via rede.

mas alguém ainda terá de ter acesso físico ao pc. sem isso, nada!

Pra prevenir o acesso físico ainda existe a ultima alternativa para prevenir, que é sair na "porrada" e defender o bicho.

Como: Biscoitinhos do lado com veneno de rato, cerca elétrica, câmeras de segurança 24h, piso de pregos, alarme etc. rsrsrs

hummm o jeito é colocar um cadeado no gabinete igual ao do Mr. Been ,lol