As vulnerabilidades do IRC

Esse artigo fala sobre as vulnerabilidades dos scripts IRC e suas portas dos fundos. Apesar de falar sobre insegurança, isso não significa que usar IRC fará com que seu computador esteja vulnerável na internet, portanto pode continuar freqüentando o #vivaolinux.

[ Hits: 23.296 ]

Por: Luiz Antonio da Silva Junior em 23/01/2004


As portas dos fundos



Há dois tipos de vulnerabilidades:

Acesso ao shell do Unix - Um script pode ser escrito de modo que um usuário remoto possa executar comandos arbitrários do shell, como os de remoção de todos os seus arquivos, envio de senhas de sua máquina via email, etc.

Acesso ao IRC - (menos grave) Onde um script mal intencionado pode enviar mensagens de seu cliente, fazer SPAMs, sair e/ou entrar em #canais, etc.

Alguns scripts disponíveis possuem portas dos fundos involuntárias. Abaixo segue um trecho de um script que permite que um arquivo seja recuperado por outro usuário do IRC:

/on ^ctcp "% % DCC SEND % *" exec -name stuff ls $5

Porém, se o nome do arquivo que alguém estivesse te enviando fosse "nome_do_arquivo; rm -rf /", então ele ofereceria esse arquivo e logo em seguida apagaria todos os seus arquivos, pois ";" é o caracter de separação de comandos do shell.

Claro que ele não iria excluir todos os seus arquivos, e sim, apenas o que estivesse dentro de /home/SEU-USUÁRIO, já que certamente você não estaria usando o cliente IRC como root, certo?

ATENÇÃO: Até no canal #vivaolinux existem usuários acessando o IRC como root e alegam que estão com um bom firewall. Esse exemplo que acabei de mostrar, mesmo se tivesse firewall, teria seus dados apagados, portanto NÃO utilize o root para acessar o IRC, mesmo porque não há necessidade.

Muitos scripts possuem portas dos fundos internas que são intencionais, freqüentemente de forma evidente. Não confie em um script que encontrar ou mesmo se ele for fornecido por um amigo, a menos que seja bastante inteligente para revisar o código e entender claramente o que esse script executará, ou então faça o seu próprio script. Não pressuponha que a simplicidade da linguagem signifique que seja impossível explorá-la.

Página anterior    

Páginas do artigo
   1. Introdução
   2. As portas dos fundos
Outros artigos deste autor

Como saber se houve uma invasão

Configurando TomCat

Os Vírus e o Linux

Aprendendo e utilizando IRC

O ? Alternativo em C/C++

Leitura recomendada

Ubuntu X Windows (virtualizado) - Compartilhando Pastas

Kdrive, um X em miniatura

Cygwin, um Linux dentro do Windows

Aplicando relevo em símbolos com o Gimp

NGINX Open Source com Balanceamento de Carga e Persistência de Sessão

  
Comentários
[1] Comentário enviado por meinside em 23/01/2004 - 00:28h

ae juniox parabens pelo artigo é bom p/ o pessoal saber os perigos do irc, mas q eles não deixem de entrar no #vivaolinux

[2] Comentário enviado por mxiu em 23/01/2004 - 01:24h

iii cara, convencer certas pessoas a largar o root nao é uma tarefa facil.

[3] Comentário enviado por arknoid em 23/01/2004 - 09:26h

Principalmente pra quem tah começando!

[4] Comentário enviado por lordello em 23/01/2004 - 13:58h

Então depois não reclamem que o Linux é cheio de falha de sgurança, pois a primeira falaha e mais grave é o próprio usuário!
Valeu JuNiOx, pau nesses newbies...
Falow!

[5] Comentário enviado por guthos em 23/01/2004 - 16:58h

muito interessante

[6] Comentário enviado por ragen em 23/01/2004 - 20:09h

Por que nunca logar como root?

Eu sempre logo como root (e pelo que eu saiba somente como root pode-se subir inferfaces de rede/conectar-se a rede), porém NUNCA rodo um client IRC com id 0...
O perigo não está em logar-se como root "na internet" (existe outra forma?), mas sim ter cuidado para dar permissão do usuário 0 (root) PRINCIPALMENTE a qualquer tipo de client ou servidor que a sua máquina for rodar...

Não foi a toa que inventaram grupos de usuários, su, su -...
Resumindo... É seguro sim logar-se como root, o perigoso é "rodar programas" com suid(0)

[7] Comentário enviado por JuNiOx em 24/01/2004 - 00:51h

quando falo em "usar a internet como root" não digo "conectar" e pronto... logicamente é rodar os programas como tal usuário...

[8] Comentário enviado por removido em 14/02/2004 - 16:24h

Legal a materia Juniox, Espero que o pessoal tenha um pouco mais de conciencia quando for se logar como root, ou usar o IRC, parabéns por mostrar algumas falhas do IRC, só nao se esquecendo que ainda tem muitas mais falhas graves, atualizar seu software é sempre importante e deve ser feito, mas nao se esqueça de que o grande culpado é o usuario que aceita arquivos de origem desconhecidas. Entao sempre que for receber algo de alguem pense na origem do arquivo, e se vc realmente confia nesta pessoa
Comentando o caso de logar se como root e navegar na internet, nao recomendo que seja viavel, sempre se logue como usuario normal, usar poder de super usuario para tarefas cotidianas, é algo desnessesario e inseguro. Se vc precisar executar algum comando como Super adm, use o comando " su root " creio que se fosse seguro navegar e manipular o computador como root simplesmente alterando as permisoes de execucao, nao precisaria deste comando :)
[]'s Rafael Lamana

[9] Comentário enviado por raffaelfasan em 31/03/2005 - 22:45h

ótimo :D , e o comentario do xpapaleguas completou o artigo ;0)
[]'s M0bst3r


Contribuir com comentário