Dr. Watson quebra a segurança de diversas ferramentas do OpenBSD e NetBSD
Robert Watson, pesquisador da universidade de Cambridge - a bem da verdade ele ainda não é um doutor, pois nesta pesquisa está justamente trabalhando em obter seu grau de PhD - publicou um trabalho no "First USENIX Workshop On Offensive Technology" no qual descreve sérias vulnerabilidades em uma série de ferramentas do OpenBSD: Systrace, Sudo, Sysjail, TIS GSWTK framework e CerbNG. A mesma técnica funciona contra várias ferramentas anti-vírus comerciais. Suas amostras incluem exemplos de exploits que comprometem o controle de acesso, virtualização e detecção de intrusos em menos de 20 linhas de código C. O NetBSD desabilitou o Systrace por default na sua próxima versão.
Saiba mais (osnews.com).
Atualização: o leitor grab indica a cobertura mais direta e completa deste trabalho de Robert Watson, disponível no FUG-BR.
Saiba mais (osnews.com).
Atualização: o leitor grab indica a cobertura mais direta e completa deste trabalho de Robert Watson, disponível no FUG-BR.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de henry
10/08/07 13:38
seguro?: pode até ser rapido, ter "tproxy real" e uescambau. Mas pelo menos agora não venham os bsd-xiitas dizendo que são invulneráveis. 20 linhas de codigo. Hehehe, será que dá pra fazer um "golf" em perl ? rssssssss
Comentário de Henrique Ruiz Poyatos Neto
10/08/07 15:25
Muito bem sacado,: estava pensando nesse programinha agora... hehehe incrível coincidência, muito bem sacado..
O Augusto deve ter pego esta também, já que insistiu em chamá-lo de Doutor, mesmo ele não tendo doutorado ainda.. tenho certeza que neste ritmo, ele se tornará doutor com honras..
O Augusto deve ter pego esta também, já que insistiu em chamá-lo de Doutor, mesmo ele não tendo doutorado ainda.. tenho certeza que neste ritmo, ele se tornará doutor com honras..
Comentário de tonysp
10/08/07 15:42 - usuário registrado #1086
Com certeza foi jogo de: Com certeza foi jogo de palavras. Mas não precisa esperar para que esses bugs cheguem ao linux ou solaris, muito provavelmente eles já estão lá, afinal os softwares usados geralmente são os mesmos das distribuições...
--
http://www.slackbr.org/forum
--
http://www.slackbr.org/forum
Comentário de grab
10/08/07 16:25 - usuário registrado #6430
Sugiro a leitura da notícia com outras palavras.: Sugiro a leitura da mesma notícia aqui:
http://www.fug.com.br/content/view/348/2/
Está claro que o problema, é intríseco a engenharia de sistemas operacionais, não a um ou dois sistemas, tão pouco a aplicações. Temos que entender que o potencial de problema existe sempre, mas entre as aplicações usadas para ilustrar o problema, uma delas era para Open e Net BSD. Nada mais que isso. Não é um problema dos sistemas, tão pouco exclusivo desses sistemas, mas sim engenharia de forma geral.
E a todos usuários do systrace, o potencial de problema da ferramenta já era conhecido, e documentado na seção BUGS de sua página de manual.
A forma como andam noticiando o fato parece que "é um problema do Open/Net" e não é. Systrace do Linux tem o mesmo problema, COM OU SEM LSM (Da pra entender a seriedade desse ultimo fato?), nao tem porque o port do Systrace sequer é funcional (falta de interesse). E essa é uma dentre outras aplicações usadas para exemplificar os problemas. As outras estão disponíveis e vulneráveis em diversos outros sistemas, BSD, Linux e até Windows.
Então, favor entender o que o Robert Watson está dizendo de forma tão clara, antes de entender errado, e tambem antes de batizar o título da notícia. Esse título só perde pro da OSNews, no quesito "deturpar o real significado da notícia".
http://www.fug.com.br/content/view/348/2/
Está claro que o problema, é intríseco a engenharia de sistemas operacionais, não a um ou dois sistemas, tão pouco a aplicações. Temos que entender que o potencial de problema existe sempre, mas entre as aplicações usadas para ilustrar o problema, uma delas era para Open e Net BSD. Nada mais que isso. Não é um problema dos sistemas, tão pouco exclusivo desses sistemas, mas sim engenharia de forma geral.
E a todos usuários do systrace, o potencial de problema da ferramenta já era conhecido, e documentado na seção BUGS de sua página de manual.
A forma como andam noticiando o fato parece que "é um problema do Open/Net" e não é. Systrace do Linux tem o mesmo problema, COM OU SEM LSM (Da pra entender a seriedade desse ultimo fato?), nao tem porque o port do Systrace sequer é funcional (falta de interesse). E essa é uma dentre outras aplicações usadas para exemplificar os problemas. As outras estão disponíveis e vulneráveis em diversos outros sistemas, BSD, Linux e até Windows.
Então, favor entender o que o Robert Watson está dizendo de forma tão clara, antes de entender errado, e tambem antes de batizar o título da notícia. Esse título só perde pro da OSNews, no quesito "deturpar o real significado da notícia".
Comentário de hmbr
10/08/07 16:36 - usuário registrado #1343
loinhas: brain, arruma o loinhas :-P
--
helder maximo botter ribas
linux registered user #200299
--
helder maximo botter ribas
linux registered user #200299
Comentário de Lewis
10/08/07 16:55
Estou vendo que não é só a Veja que é sensacionalista.: Sensacionalista é a mãe!
Comentário de brain
10/08/07 20:13 - usuário registrado #1
notícia atualizada: grab, incluí sua sugestão no corpo da notícia. De fato, como você percebeu (e a referência indica), eu me baseei na cobertura do OSNews. Retribuo a sua sugestão: quando houver algum material nos sites das comunidades BSD que você gostaria de ver refletido na cobertura do BR-Linux, não deixe de enviar a suegstão pelo formulário!
Comentário de popolony2k
10/08/07 20:41 - usuário registrado #8136
Ah....: ...que chato...vc quebrou o pote de mel !
#.D
#.D
--
Popolon Y2k
PlanetaMessenger.org
FreeBSD/OpenBSD/NetBSD/Linux - My dream team
#.D
#.D
--
Popolon Y2k
PlanetaMessenger.org
FreeBSD/OpenBSD/NetBSD/Linux - My dream team
Comentário de emanuelsan
10/08/07 21:14 - usuário registrado #5843
Oops: Outro erro Brain, vc atualizou a notícia lá em cima, mas falou no leitor FUG, que na verdade é um site, o leitor é o GRAB.
Comentário de Jack
10/08/07 21:49 - usuário registrado #578
Software é Software: Independentemente de quaisquer mal entendidos no que se refere a "ilustração" da notícia, preciso concordar com o grab.
É óbvio que existem bugs em alguns sistemas extremamente graves e que depõem negativamente sobre os mesmos. No entanto, um algoritmo, mesmo quando bem pensado, bem projetado e bem desenvolvido pode apresentar falhas de projeto (isso é largamente previsto dentro da engenharia de software). O problema não é se descobrir falhas num projeto maduro, mas sim, mantê-las ou não corrigí-las com uma nova versão ou path de forma atômica!
Todos nós (pessoas) erramos. O problema é não reconhecer e não se desculpar. Qualquer software pode apresentar falhas (não é a toa que as universidades ainda usam e abusam do modelo espiral dentro da engenharia de software: em "eterna" avaliação). O problema é não se corrigir estas falhas!
Abraços!
--
Jackson Laskoski
http://www.JACK.eti.br
É óbvio que existem bugs em alguns sistemas extremamente graves e que depõem negativamente sobre os mesmos. No entanto, um algoritmo, mesmo quando bem pensado, bem projetado e bem desenvolvido pode apresentar falhas de projeto (isso é largamente previsto dentro da engenharia de software). O problema não é se descobrir falhas num projeto maduro, mas sim, mantê-las ou não corrigí-las com uma nova versão ou path de forma atômica!
Todos nós (pessoas) erramos. O problema é não reconhecer e não se desculpar. Qualquer software pode apresentar falhas (não é a toa que as universidades ainda usam e abusam do modelo espiral dentro da engenharia de software: em "eterna" avaliação). O problema é não se corrigir estas falhas!
Abraços!
--
Jackson Laskoski
http://www.JACK.eti.br
Comentário de 7933-0
11/08/07 0:47 - usuário registrado #14987
Como decodificar?: Pessoal, como é que se faz pra ler um comentário marcado como "troll ou flame"?
=================================
Para ser realmente livre, use GNU!
=================================
Para ser realmente livre, use GNU!
Comentário de 7933-0
11/08/07 8:17 - usuário registrado #14987
O que está acontecendo por aqui?: Por que fui moderado negativamente apenas por solicitar explicações sobre como ler um comentário codificado? Tudo bem, este não é o tópico apropriado para rediscutir essa questão, mas é um absurdo que além do bloqueio a esses "maus" comentários queiram "bloquear" também quem quer saber o que eles disseram.
================================
Para ser realmente livre, use GNU!
================================
Para ser realmente livre, use GNU!
Comentário de brain
11/08/07 9:48 - usuário registrado #1
fora do tema: Imagino que tenha sido pelo comentário 100% fora do tema da notícia, que são os avanços de um pesquisador sobre a segurança de sistemas operacionais - razão pela qual há motivo também para esta minha resposta ser moderada negativamente.
De todo modo, a resposta à sua pergunta está no cabeçalho do próprio comentário codificado, com mais detalhamento (e links) na FAQ do BR-Linux, e creio que a discussão sobre o assunto estaria dentro do tema se ocorresse na área de comentários específica sobre ele, da qual me parece que você também esteve participando.
De todo modo, a resposta à sua pergunta está no cabeçalho do próprio comentário codificado, com mais detalhamento (e links) na FAQ do BR-Linux, e creio que a discussão sobre o assunto estaria dentro do tema se ocorresse na área de comentários específica sobre ele, da qual me parece que você também esteve participando.
Aguarde as versões para Solaris e Linux, em breve...