quarta-feira, 27 de abril de 2016

ubuntu apresenta falha grave no pacote Snap

O recém lançado ubuntu 16.04 trouxe além de inúmeras melhorias, o novo tipo de pacote chamado de snap, que vem com o objetivo de ser mais seguro que os demais, porém agora vem a tona que este novo tipo de pacote não é tão seguro assim.



Os mecanismos de segurança que o Snap implementou conseguem garantir um isolamento das aplicações e do sistema operacional, oferecendo uma camada de segurança adicional e que permite ao utilizador instalar qualquer aplicação sem ter que se preocupar com o impacto que vai ter no sistema.

Matthew Garrett, um conhecido programador e perito em testes de segurança afirma que toda a segurança que a Canonical afirmou não é real, pelo menos na versão desktop por enquanto.

O conceito criado para provar a falha:

Para provar que seu ponto de vista estava correto, Matthew Garrett criou um pacote snap Dedicado a atacar o ubuntu e seus usuários.
Na primeira fase de seu teste, ele criou um programa para exibir um urso de pelúcia, mas em segundo plano o programa seria capaz de mapear tudo que for digitado no firefox, e ao mesmo tempo roubar todas as chaves SSH, no qual seu teste foi um sucesso.

Seu conceito usava comandos inofensivos, mas poderia ser usado para comandos mais avançados e mal intencionados.

De quem é a culpa?


A falha de segurança do pacote snap e do ubuntu  está em um ponto do sistema que há muitos anos é usado e que nunca foi melhorado. Matthew Garrett aponta o problema no sistema de janelas X11 e a forma como lida com as diferentes camadas de acesso aos dados.

Com muita facilidade qualquer aplicação que rode sobre o tipo de sistema X11 pode ter acesso aos dados dos usuário e qualquer informação que os mesmo enviam para a internet.

Este é um problema que a canonical e o ubuntu não tem controle, mas que limita completamente toda a segurança de seus usuários. Vamos aguardar melhorias futuras.
Eu recomendo não utilizar pacotes snap de fontes desconhecidas e que você não tenha confiança, recomendo aguardar uma reposta e uma possível melhoria no futuro.

Minha opinião:

Se o ubuntu fosse popular tão quanto o Windows, isso seria um problema como os programas de fontes desconhecidas no Windows, daria brecha para programas com keyloggers, programas que mapeiam o que o usuário navega para vender dados no mercado negro dentre outros problemas, felizmente o ubuntu tem um grupo de usuário bem "exclusivo" pelo menos no momento.


Fonte: pplware


EmoticonEmoticon