[FUG-BR] [OFF TOPIC] como as coisas são!!
Renato Frederick
renato em frederick.eti.br
Terça Abril 23 15:55:31 BRT 2013
Em 23/04/13 13:15, firebits escreveu:
> Mais uma prova que alem de ser um ótimo SO, há também a idéia que tudo era
> apontado que poderia ser invadido por falta de atualizações por exemplo.
>
> Desde 2002 até hoje 2013 já foram criados vários exploits para vários
> sistemas, inclusive freebsd 4.5:
>
> http://packetstormsecurity.com/0209-exploits/
>
> http://www.exploit-db.com/platform/?p=bsd&pg=3
>
> Mas por que essa máquina não foi explorada por algum atacante?
>
> Fica a pergunta no ar...
>
> @firebitsbr
>
>
A máquina que eu citei ou a outra www que o colega citou?
A minha acredito que seja pelo fato de não ter nenhum serviço de entrada
liberado para a Internet, apenas um SSH para a rede local.
Se tiver algum bug nessa versão do ssh ou do openssl que permita algum
tipo de invasão e alguém virar root local, aí com certeza alguém da rede
local mal intencionado poderia invadir e acessar a shell e talvez virar
root.
Mas acredito que no caso, um update do SSH + dependências resolveria,
sem necessidade de fazer um upgrade até a série 8 ou 9, até porque para
um release tão velho assim, mais fácil instalar outra máquina nova e
voltar backup dos programas.
Só não saberia dizer se os releases mais novos emulam SCO ainda, lembro
que mesmo na série 4 tive muito trabalho de fazer pequenos ajustes para
fucionar bem.
Mais detalhes sobre a lista de discussão freebsd