Vulnerabilidade ou backdoor?

oxidante
(usa Debian)

Enviado em 12/05/2017 - 23:33h

Como saber se uma determinada vulnerabilidade presente em algum software/firmware se trata de um mero erro de programação ou se foi colocada propositalmente para atingir objetivos escusos (ex: espionagem)? Porque para o desenvolvedor é muito fácil ele usar as mais variadas desculpas para acobertar sua ação: "Corrigimos uma vulnerabilidade que permite que um atacante tenha acesso à câmera/microfone do computador do usuário sem o seu consentimento", ou "Novo patch corrige vulnerabilidade explorada por malware que rouba dados do computador da vítima.", etc. Será que todas essas vulnerabilidades publicadas por aí (e olha que são até demais, hein!) são simplesmente erros sem segundas intenções? Existe algum método de análise de segurança que consiga separar a má intenção de um erro acidental, no mundo dos softwares?

removido
(usa Nenhuma)

Enviado em 13/05/2017 - 07:28h

Talvez pelo grau de estupidez da falha.
Quanto mais difícil mais coisa de gênio ou problema mesmo.
Se for muito óbvio é bom dar uma olhada na equipe de desenvolvimento.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Carlos_Cunha
(usa Linux Mint)

Enviado em 13/05/2017 - 19:28h

- Para saber se é BUG eu leio os release notes
- Para saber mais somente com o fonte....

Abraço
#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

Buckminster
(usa Debian)

Enviado em 13/05/2017 - 19:35h

"Existe algum método de análise de segurança que consiga separar a má intenção de um erro acidental, no mundo dos softwares?"

O único método de análise é olhando os vários logs que o sistema e os programas criam.

Para um bom controle de segurança tenha um bom firewall configurado (sugiro Iptables) e/ou algum outro programa de controle de acesso (sugiro o Squid).

E, como o Carlos_Cunha já disse, somente olhando o código fonte. Mas para isso tu deverá ter algum conhecimento de programação.

Giovanni_Menezes
(usa Devuan)

Enviado em 14/05/2017 - 14:17h

O backdoor é intencional e muito mais difícil de ser detectado, já que a maioria dos que o fazem também fecham o código, não é uma falha e sim uma função do programa, é parte do código.

Vulnerabilidade de programação é uma falha e também pode ser intencional para que funcione como um backdoor, apesar de não ser, vai depender muito da natureza da falha, seria um bom meio de permitir acesso a terceiros de modo disfarçado quando se trata de aplicação de código aberto, um dos exemplos de backdoor
https://canaltech.com.br/noticia/seguranca/Backdoor-encontrada-em-roteadores-da-D-Link-atinge-milhoe...




--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/