gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Backdoor no Red Hat Linux
Contribuído por chbm em 25-04-00 18:58
do departamento i-blame-msw
RedHat MC escreve "Segundo este artigo da ZDNN o ultimo build do Red Hat tem um backdoor que, quando instalado o Piranha e não se altera a password default, este torna-se vulnerável. É certo que poucos utilizam o Piranha... mas isso nao é desculpa.. A backdoor it's always a backdoor ;) " [chbm: não é bem uma backdoor. É um serviço activado por omissão com uma password por omissão. Cai mais no reino da idiotice ;)]

Preparar o seu Linux para a Internet | Bell Labs disponibiliza LibSafe para linux  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • ZDNet
  • Red Hat
  • MC
  • artigo
  • Mais acerca RedHat
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    a msnbc explica melhor... (Pontos:2)
    por nuno em 25-04-00 19:28 GMT (#1)
    (Utilizador Info)
    Já tinha visto o artigo na msnbc mas sinceramente achei uma "piada" :). A RedHat sempre teve problemas destes com instalações por default. O melhor é dar sempre uma vista de olhos depois da instalação :)
    Re:a msnbc explica melhor... (Pontos:2)
    por chbm em 25-04-00 20:09 GMT (#2)
    (Utilizador Info) http://chbm.nu/
    A RedHat e as outras :) A slackware corre o imapd e o pop3d out-of-the-box :) com buffer overflows e tudo :)
    A Corel ... é melhor nem falar *grin*
    Corrigido (Pontos:1)
    por xeon em 26-04-00 9:19 GMT (#3)
    (Utilizador Info) http://pthelp.org
    Segundo a RedHat, ja' esta' disponivel o bugfix (SECURITY: [RHSA-2000:014-10] Updated piranha packages available ) em ftp://updates.redhat.com/6.2/yourdisthere/piranha-*

    Nao se pode dizer que nao se mexam :-)
    Sinceramente... (Pontos:0)
    por Anonimo Cobarde em 26-04-00 16:21 GMT (#4)
    O ultimo bug da Microsoft era um bug do caracas... graves riscos. Estes gajos sao uns malandros. Foi de proposito. Querem-nos lixar. bla bla bla
    Agora é uma dsit de Linux que tem um backdoor e "bem, nao é bem uma backdoor... é mais uma idiotice". Pleease...
    Re:Sinceramente... (Pontos:1)
    por xeon em 26-04-00 18:18 GMT (#5)
    (Utilizador Info) http://pthelp.org
    Uma rápida leitura do código do piranha chegou para detectar a pseudo-backdoor...e o RH6.2 só foi lançado há umas semanas atrás.
    No entretanto, quantos IIS+FPE já nao foram "visitados" antes de algum pseudo-hacker mais lame dar com a lingua nos dentes sobre o triste caso dos "Netscape Engineers are weenies" desde que a Micro~1 lançou esse dito (*cof*) software ?
    Mais ainda... qualquer server admin de uma máquina pública em Linux com um minimo de consciencia, ou desactiva ou protege as ferramentas de gestao remota (linuxconf / piranha / swat / webmin) PORQUE_SABE_QUE_ELAS_EXISTEM... o problema nos N(o)T(rust) é que elas estão lá ... mas ninguem sabe... right ? :-)

    "Deus tem sentido de humor... basta reparar nos Ornitorrincos ..."
    Re:Sinceramente... (Pontos:0)
    por Anonimo Cobarde em 27-04-00 15:45 GMT (#6)
    e impressionante... agora parece que a palavra backdoor esta na moda, aparecem logo estes "experts" a chamar backdoor a tudo. qual e a proxima? uma conta chamada "root" que se nao lhe deres uma password permite a qualquer pessoa mandar a baixo sites na internet? sinceramente.. um administrador de sistemas que fosse configurar este software teria assim tanta dificuldade em perceber que existe uma conta "piranha" criada por default? na minha opiniao, alguem que deixasse passar este facto devia pensar em dedicar-se a administracao de nt (ou de torradeiras). e verdade que este software tem um bug, e ja foi corrigido, mas falar em backdoors nao sera um bocado "idiota"?
    Re:Sinceramente... (Pontos:0)
    por Anonimo Cobarde em 27-04-00 18:06 GMT (#7)
    Eu limito-me a chamar-lhe o que os editores puseram como titulo do artigo... :-)
    Agora se eles se desculpam com "Os que submetem os artigos são os responsaveis...", isso já nao sei.

     

     

    [ Topo | FAQ | Editores | Contacto ]