cls

tehnologie din perspectiva unui sysadmin

Articole despre "vulnerabilitati linux"

Cum fura CIA parole din Windows și Linux

Posted on Actualizat în

Conform unor noi documente publicate de către cei de la Wikileaks în cadrul proiectului Vault 7, CIA dispunea de resursele necesare pentru a fura parole Windows și Linux (Ubuntu, Red Hat, CentOS, Debian și SUSE). E vorba de două programe, BothanSpy și Gryfalcon, câte unul pentru fiecare platformă.

laptop linux

BothanSpy funcționa precum un malware oarecare având ca scop obținerea datelor clienților SSH Xshell Windows, mai precis numele de utilizator și parola sesiunilor SSH care utilizau acest tip de autentificare, inclusiv numele fișierului și parola cheii SSH.

Continuă să citești …

Vulnerabilitatea SambaCry (CVE-2017-7494) în Linux: Cum te protejezi

Posted on Actualizat în

O vulnerabilitate critică de tip RCE (Remote Code Execution) a fost descoperită în Samba, serviciul care permite partajarea de fișiere între Linux și Windows. Identificată oficial sub codul CVE-2017-7494 și poreclită rapid „SambaCry”, problema de securitate afectează toate versiunile lansate din 2010 încoace. Această veste vine în contextul recentului atac WannaCry, demonstrând încă o dată că nicio platformă nu este complet ferită de riscuri, indiferent de popularitatea sistemului de operare.

vulnerabilitate sambacry

Spre deosebire de EternalBlue, exploit-ul folosit de WannaCry care se baza pe un buffer overflow, SambaCry funcționează printr-o metodă diferită. Pentru a reuși, un atacator are nevoie de acces la un share pe care poate scrie fișiere. Acesta încarcă o bibliotecă partajată (un fișier .so) malițioasă, după care poate păcăli serverul să o încarce și să o execute, obținând astfel control asupra sistemului. Pericolul este accentuat de faptul că un modul de exploatare pentru Metasploit este deja public, fiind capabil să țintească arhitecturi ARM, x86 și x86_64.

Continuă să citești …

Cât de vulnerabile sunt distribuțiile Linux?

Posted on Actualizat în

O întrebare pe care o întâlnesc tot mai des în ultima vreme, firească de altfel (a cărei răspuns poate fi, în umila mea opinie, numai unul), e „Cât de vulnerabile sunt distribuțiile Linux?”. Și este firească în contextul în care orice sistem de operare având la bază Linux este etichetat automat ca fiind sigur.

vulnerabilitati ubuntu

Primele două coloane din tabelul de mai sus ne arată cum au evoluat numărul vulnerabilităților unui sistem de operare, conform CVE Details, din 2005 și până azi. N-am să vă spun despre ce sistem de operare este vorba înainte de a vă arăta următorul tabel.

Continuă să citești …