[FUGSPBR] OFF - Falha no Unix permite controle remoto do PC

[Marcelo Eyng]

Para conhecimento....

Att.
Marcelo Eyng

Falha no Unix permite controle remoto do PC
Segunda-feira, 18 de março de 2002 - 12h32
SÃO PAULO - A empresa inglesa de segurança ProCheckUp publicou um alerta
informando sobre a existência de uma falha de segurança que permite o
controle remoto de vários sistemas Unix, entre os quais o Solaris e o Linux
Mandrake.


Segundo a ProCheckUp, é possível estabelecer conexões anônimas mediante o
protocolo XDMCP (X Display Manager Control Protocol) e obter uma tela remota
idêntica à da máquina invadida. O problema afeta os sistemas Linux Mandrake
8.0, Solaris 2.6 (para Intel e Sparc) e Solaris 7. A ProCheckUp acredita que
o Solaris 8 também seja vulnerável, mas não concluiu os testes para essa
plataforma.


Nas palavras da empresa, trata-se de uma espécie de BackOrifice para Unix
porque ela permite ataques anônimos. Apesar disso, a empresa pondera que,
para assumir o controle remoto de uma máquina, o invasor precisa descobrir a
senha do usuário.


No alerta, a ProCheckUp também apresenta orientações técnicas sobre como
evitar o problema. Entre as medidas sugeridas estão o desligamento da
conexão remota e o bloqueio das portas usadas pelo protocolo XDMCP. Clique
aqui para ler o documento, em inglês.





Carlos Machado, da INFO

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.