Os últimos meses foram bem agitados para o mundo opensource, primeiro foi a instalação de um backdoor em uma das distribuições FTP para o mundo unix/Linux mais utilizadas no mercado, depois veio a invasão do kernel.org e o comprometimento de tudo que estava ali hospedado, o pessoal do mundo Micro$oft saiu matando, também pudera,  anos e anos sendo sacaneados, eles precisavam ir a forra.

E por último, mas não menos importante foi à invasão do site do Mysql.com, onde os engraçadinhos deixaram um javascript de presente para os desavisados.

Pois é, tem muita gente que ainda acredita que o mundo opensource é a solução para todos os problemas de segurança. Eu particularmente acredito que a galera tenha esquecido que hackers/crackers estão em busca de vulnerabilidades, sejam elas em um site ou em qualquer sistema operacional. Os aficionados pelo Linux abaixaram a guarda por acreditarem que Linux é invulnerável, ledo engano.

O resultado disso está aí, vários sites de produtos importantes do mundo opensource sendo explorados.

Mesmo com estes problemas, nós não podemos esquecer que o hardering em um servidor Linux é N vezes superior que em um servidor Microsoft.

Compartilhar:

Este post tem 11 comentários

  1. É aquele velha sessão de segurança.
    Quantos anos ficou nisto com o Windows?(claro que Microsoft melhorou o OS), agora nova moda é fazer ataques ao LINUX ou MAC.
    Que está mostrado para aquele que pregam a invulnerável do linux “O Linux é um sistema completamente seguro, nunca nesta história dele, tivemos um invasão” rs

  2. Certo, pensando no lado servidor, qualquer sistema operacional pode ser vulnerável a partir do momento que um cracker busca por vulnerabilidades e a explora seja ele Windows/Linux/Solaris/etc..
    Hoje há muito mais servidores Linux (60%+) do que Windows..

    Acredito que os “aficionados” por Linux tanto falam, se torna visível no quesito de utilização do Linux como desktop. O modo com que os Unix tratam os privilégios de usuários é muito melhor do que o Windows onde (e hoje em qualquer instalação caseira está errado, ou é pirata né? hehe) todos são administradores do sistema. Pq não é utilizado anti-vírus em sistemas baseados em Unix?

    Quanto a hardening em servidores Linux, por se poder personalizar o S.O. da forma em que você deseja, acaba sendo superior tanto em tempo pra implementação tanto em performance/segurança no final.

    A questão é, um site como o kernel.org explorado perde a reputação que tem e raramente acontece.. Agora uma máquina de um usuário Windows (pirata? desatualizada? atualizada?) sendo explorada por um trojan-banking que rouba as informações da conta bancária trazendo prejuízos financeiros é muito mais fácil de se ver.. vide todos os phishings que recebemos diariamente tentando obter exito com esses usuários mal informados e que usam Windows.
    Agora, se o modo de privilégios de usuários fosse realmente utilizado da maneira correta e que ao clicar em um phishing não fosse possível instalar o malware na máquina ficaria muito mais fácil correto?
    Já que a M$ impõe tanta restrição quanto ao seu S.O. pq não obrigar que os usuários não tenham privilégios administrativos?

    Acredito que grande parte da culpa é da Microsoft por não trabalhar de forma correta com os privilégios de usuários e também dos próprios técnicos que não configuram da melhor maneira as máquinas que usuários leigos irão utilizar (o que importa pra eles é que daqui 2 meses a máquina volte para ele formatar e ganhar mais dinheiro em cima).

    O Linux é sim vulnerável, porém o Windows é mais 🙂

  3. Gustavo beleza? Só pra defender o meu peixe…

    – O backdoor no vsftpd foi invasão no site e alteração do fonte. Não é falha do Linux.

    – O kernel.org, mesma coisa. O site tinha brecha. Não houve falha no kernel Linux.

    – O mysql.com, mesma coisa. Brecha no site. Além disso, o javascript inserido lá só afetava visitantes do site usando Window$.

    Então eu não vejo nenhum problema com o Linux nesses três acontecimentos. No entanto, admito que o ecossistema tem suas brechas, e qual não tem? 😉

    Abraço.

  4. Assim como a Microsoft aprendeu bastante com seus erros corrigindo falhas e etc, a comunidade do software livre também aprenderá.

    É uma fase de amadurecimento que tratá bons frutos pra esses projetos e os tornarão mais profissionais e confiáveis no mercado.

    Acompanho a mais tempo a tragetória dos produtos Microsoft, e vejo como esta empresa têm olhado pra segurança de seus produtos, não sei quanto é diferente Hardering das duas plataformas mas te digo esse N pode variar de tamanho mais que agente pensa.

  5. Por isso que eu gosto destes posts.. hehehehe

  6. Enquanto o pessoal de desenvolvimento da Microsoft e da comunidade opensource dorme a noite na América, do outro lado do mundo a comunidade opensource não para de desenvolver….
    Ou seja 24Hrs de desenvolvimento no mundo opensource sem interrupção.

  7. Os Linux em geral, em instalação default são bem fraquinhos no quesito segurança.Linux precisa de hardening, como já falaram.

    Claro que também o opensource não se resume ao Linux. Os BSDs, por exemplo, são bem mais seguros por default e possuem mecanismos de proteção que muitos desconhecem simplesmente por desconhecrem os BSDs. Basta ver os inúmeros firewalls do mundo BSD, a possibilidade de diversos mecanismos de hashes de senha além dos usados no Linux, os jails do FreeBSD e agora recentemente a tecnologia capsicum que veio através do FreeBSD também.

  8. Discordo de uma coisa ” Eu particularmente acredito que a galera tenha esquecido que hackers/crackers estão em busca de vulnerabilidades, sejam elas em um site ou em qualquer sistema operacional” o termo hackers não se encaixa na situação, apenas o cracker. hacker de vdd não faz isso, e tb não usa font l33t ;S

  9. Há administratores de sistemas que ainda acreditam que após instalado, por si só, o sistema está seguro independente da Plataforma utilizada. Administrators by VOL or Google, WARNING!

  10. Como sempre falo, não adianta querer confiar 100% em um SO, ainda mais quando é OpenSource… Isso facilita o Hacker a conhecer e trabalhar melhor nas “falhas”.
    A maioria das falhas ocorre devido a Serviços de terceiros, como banco de dados, aplicações Web, etc.
    Não existe SO 100% Seguro, ainda mais quando existem serviços rodando nele.
    Eu trabalho com Windows e Linux, estou estudando segurança e pentest, quando alguém me fala que Linux é seguro, dou risada, nada é seguro, ao menos que configure para ser seguro!

    SO não trabalha sozinho, não possui segurança nativa, ele possui algumas restrições, porem deve ser refinado para ser seguro, como mencionaram acima, realização de hardering (Endurecimento) é essencial em um Servidor.

    Outro item, Windows é mais vulnerável pois o mercado é maior maioria das pessoas utilizam Windows, pare e pense como Hacker… É mais fácil invadir um determinado Servidor direto ou invadir um usuário leigo e depois realizar o ataque neste servidor? O mercado Linux esta crescendo, agora os Hackers se preparam para atacar Sistemas que são comuns.
    É a mesma coisa pensar em Vírus para BSD, não que o BSD não seja seguro (é mais seguro do que o Linux), porem é uma faixa muito pequena no mercado, isso faz com que o SO seja pouco estudado na questão de Vulnerabilidades.

    Lembre-se: Quer um SO Seguro, o desligue da internet e do mundo! Assim você terá um Sistema totalmente Seguro e livre de invasão!

    Belo Post Gustavo, é com essas informações sabemos o conhecimento, este debate é bom para demonstrar que nem tudo é seguro!

Deixe uma resposta

Fechar Menu