Seguridade de GNU/Linux comprometida polo uso de memorias USB
GNU/Linux é un sistema operativo moi seguro, pero non infalibel. Así se puxo de manifesto na conferencia de hackers ShmooCon. O especialista en seguridade do IBM’s X-Force, Jon Larimer, demostróu cun pendrive especialmente amañado que había un furado de seguridade.
A orixe do fallo está no paquete Evince e a capacidade de algunhas distribucions de montar automáticamente os dispositivos USB. Evince xera un Thumbnail que se visualiza en Nautilus e neste proceso instalase un exploit que toma o control do sistema cos privilexios do usuario activo.
A comunidad libre sí supervisa o código fonte anque algun pense o contrario e ten unha capacidade de reacción superior ás grandes empresas e a sua burocracia, polo que o fallo xa está solucionado e con actualizar Evince é suficente.
Cando os falamos en infCostaweb dos antivirus en liña, en algún comentario pudose ler certa reticencia ao emprego de este software de prevención. Erro craso, por non mencionar que máis dun usuario traballa en modo root por aforrarse introducir chaves de forma constante.
Sempre hai que prestar atención a o que se fai, porque o inxenio humano non ten límite e a popularidade deste magnífico sistema operativo, máis tarde ou máis cedo convertirálle en obxetivo do malware. Como escoitei nunha película cuxo nome non recordo: “Se pode maxinarse, pode facerse”.
No hay comentarios:
Publicar un comentario