832697632 A brecha pode ser usada para obter acesso ao sistema e a mais chaves criptográficas, facilitando a invas?o de outros sistemas. O alerta partiu do CERT, órg?o americano responsável pela proteç?o da infra-estrutura de Internet do país. Segundo o CERT, crackers est?o se utilizando de brechas do SSH de sistemas Linux para instalar "rootkits", que permitem acesso ? máquina e ao kernel, possibilitando o roubo e exploraç?o de mais chaves criptográficas. A ferramenta instalada é conhecida como "phalanx2", segundo informa o próprio CERT "O Phalanx2 e os scripts de suporte dentro do rootkit s?o configurados para sistematicamente roubar as chaves SSH do sistema. Estas chaves s?o enviadas a hackers, que ent?o as utilizam para invadir outros sistemas relacionados ao primeiro", afirma a página do órg?o sobre o assunto. O pacote é a evoluç?o da ferramenta Phalanx, já utilizada e conhecida anteriormente. Os ataques incluem principalmente sistemas baseados na distribuiç?o Debian. Uma vulnerabilidade foi descoberta no início do ano, segundo o Information Week, que afeta o gerador de números aleatórios do sistema. A falha fora corrigida em maio, porém sua ocorr?ncia permitiu que as chaves pudessem ser "previstas". O blog de tecnologia do portal ZDNet conta que o órg?o recomenda aos administradores que identifiquem e examinem sistemas onde as chaves SSH s?o utilizadas para isolar possíveis ataques já ocorridos. Além disso, solicita que senhas ou frases secretas sejam incorporadas ? segurança. Caso um ataque já tenha comprometido alguma máquina, as instruç?es s?o para desabilitar as chaves SSH quando possível, realizar uma auditoria de todas as chaves exploradas em todos os sistemas afetados e comunicar os donos das possíveis chaves roubadas. Conforme veiculado no site Eweek, informaç?es precisas e detalhadas podem ser consultadas no artigo do CERT, em traduç?o automática aproximada. 2008-09-01T06:15:16-03:00 5655 true 19020 38520 true 2009-01-22T18:59:46-03:00 false false false

Uma falha no sistema de login remoto do Linux, o SSH - Secure Shell, permite comprometer computadores com esse sistema operacional.

2009-01-22T18:59:46-03:00 1