DATA DA PUBLICAÇÃO 20/09/2011 | Informática
Pacotão de segurança: usuários ''pendurados'' no Wi-Fi e Linux
O próprio roteador pode indicar quantas pessoas estão conectadas em uma rede Wi-Fi. (Foto: Divulgação)
>>> Rede Wi-Fi
Existe algum software que indica em tempo real quantos aparelhos estão “pendurados” na minha rede [Wi-Fi] caseira?
Marcelo
O próprio roteador Wi-Fi tem essa função, Marcelo. No painel de administração do roteador deve existir uma opção para exibir os “DHCP clients”, a tabela de roteamento ARP ou outra função semelhante.
A tela deverá mostrar o endereço IP e o endereço físico (MAC) de todos os computadores conectados. Note que às vezes computadores que foram desconectados da rede ainda podem ficar nessa lista durante algum tempo, mas mesmo assim deve ser fácil perceber quando um computador “indesejado” está conectado na rede.
O melhor a se fazer é utilizar uma senha forte para o Wi-Fi. Não importa se você tiver de salvar a senha no seu computador ou mesmo anotá-la – o importante é que ela seja difícil de adivinhar. Algo com 20 caracteres ou mais deve ser suficiente. Não se esqueça também de utilizar WPA e, preferencialmente, WPA2. Proteção WEP é o mesmo que nada.
Quanto a usar um Wi-Fi sem senha, nem pensar – seus dados estarão trafegando “limpos” e podem ser facilmente capturados.
>>> Invasão ao kernel.org
Comente também que o esse ataque que houve no site Kernel.Org, que deu acesso root aos invasores, foi devido ao acesso a credenciais, portanto não foi necessariamente uma falha do sistema.
Rudah Ximenes Alvarenga
A coluna comentou a invasão sofrida no site que contém parte da infraestrutura de desenvolvimento do Linux e o leitor realizou o comentário acima para indicar que a invasão ocorreu por problemas de credenciais (usuário e senha) e não por uma falha no sistema.
A informação procede, mas parcialmente. O acesso inicial ao sistema foi mesmo obtido devido a um problema de usuário e senha – talvez os dados foram capturados ou estavam fáceis de adivinhar. Mas a credencial, segundo as informações iniciais, não tinha acesso root, ou seja, o acesso total ao sistema operacional. Os invasores utilizaram alguma técnica ainda não informada para conseguir esse acesso.
Como se espera que os softwares usados no kernel.org estejam atualizados e protegidos, poderia ser o caso de que existe uma falha ainda desconhecida no kernel ou em algum outro software que estava rodando com privilégios similares. Se esse não for o caso, então é provável que havia um erro de administração no sistema do servidor.
Usuários domésticos não precisam se preocupar
com invasão ao kernel.org (Foto: Reprodução)A invasão no site do Linux prejudicará os usuários domésticos?
Duarth Fernandes
De forma alguma. Não existem códigos maliciosos feitos para Linux realizados para atacar usuários em massa, como é o caso do Windows. No Linux, os ataques são normalmente específicos ou feitos somente para atacar sites de internet.
>>> Mais MBR
A coluna precisa esclarecer alguns detalhes vírus de MBR que não ficaram claras ou até incorretas na coluna anterior. O leitor Marco novamente deixou um comentário explicando por que o Linux seria “imune” a vírus de MBR:
O NTLDR não fica no MBR (que tem 446 bytes úteis). No código MBR padrão há a instrução para carregar o que estiver no VBR da partição marcada como bootável. Na instalação do GRUB há a opção de gravá-lo no MBR (padrão) ou no VBR.
Marco
Marco, essa informação procede parcialmente. O fato é que durante a instalação do Windows, ele precisa escrever na MBR para que o NTLDR seja carregado na VBR e a tabela de partições esteja correta. Tanto é que se o Windows for instalado depois do Linux, é possível que o Linux deixe de ser bootável.
No caso do Linux, como você mesmo disse, Marco, esse espaço pode ou não estar ocupado por outro bootloader. De qualquer forma, o fato é que o vírus pode, sem dificuldade, alterar esse bootloader sem que ele pare de funcionar.
No próprio Windows, alguns bootkits podem ter consequências “estranhas”, tal como fazer todas as partições sumirem do sistema . Eles não são impossíveis de serem detectados, no entanto a sofisticação desses ataques ainda é alta: eles interferem com operações do sistema para impedir que softwares consigam realmente ler os conteúdos da MBR.
O próprio GRUB é apenas parcialmente instalado na MBR porque, como você também apontou, ela é muito pequena. Logo, um vírus não iria precisar interferir completamente com o GRUB, apenas no primeiro estágio ou mesmo apenas com o VBR.
Não vale muito a pena teorizar sobre ataques que ainda não aconteceram, mas descartar possibilidades é algo perigoso.
Quanto à sua teoria deixada em outro comentário de que o vírus usa os “8 MB não particionados” do Windows , isso não procede. O bootkit TDSS, por exemplo, cria normalmente arquivos na pasta temporária do Windows ou mesmo arquivos em um volume criptografado (VFS). Nenhum espaço não particionado é utilizado.
O pacotão da coluna Segurança Digital desta semana termina aqui. Não se esqueça de deixar suas dúvidas, críticas e sugestões. Até a próxima!
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Existe algum software que indica em tempo real quantos aparelhos estão “pendurados” na minha rede [Wi-Fi] caseira?
Marcelo
O próprio roteador Wi-Fi tem essa função, Marcelo. No painel de administração do roteador deve existir uma opção para exibir os “DHCP clients”, a tabela de roteamento ARP ou outra função semelhante.
A tela deverá mostrar o endereço IP e o endereço físico (MAC) de todos os computadores conectados. Note que às vezes computadores que foram desconectados da rede ainda podem ficar nessa lista durante algum tempo, mas mesmo assim deve ser fácil perceber quando um computador “indesejado” está conectado na rede.
O melhor a se fazer é utilizar uma senha forte para o Wi-Fi. Não importa se você tiver de salvar a senha no seu computador ou mesmo anotá-la – o importante é que ela seja difícil de adivinhar. Algo com 20 caracteres ou mais deve ser suficiente. Não se esqueça também de utilizar WPA e, preferencialmente, WPA2. Proteção WEP é o mesmo que nada.
Quanto a usar um Wi-Fi sem senha, nem pensar – seus dados estarão trafegando “limpos” e podem ser facilmente capturados.
>>> Invasão ao kernel.org
Comente também que o esse ataque que houve no site Kernel.Org, que deu acesso root aos invasores, foi devido ao acesso a credenciais, portanto não foi necessariamente uma falha do sistema.
Rudah Ximenes Alvarenga
A coluna comentou a invasão sofrida no site que contém parte da infraestrutura de desenvolvimento do Linux e o leitor realizou o comentário acima para indicar que a invasão ocorreu por problemas de credenciais (usuário e senha) e não por uma falha no sistema.
A informação procede, mas parcialmente. O acesso inicial ao sistema foi mesmo obtido devido a um problema de usuário e senha – talvez os dados foram capturados ou estavam fáceis de adivinhar. Mas a credencial, segundo as informações iniciais, não tinha acesso root, ou seja, o acesso total ao sistema operacional. Os invasores utilizaram alguma técnica ainda não informada para conseguir esse acesso.
Como se espera que os softwares usados no kernel.org estejam atualizados e protegidos, poderia ser o caso de que existe uma falha ainda desconhecida no kernel ou em algum outro software que estava rodando com privilégios similares. Se esse não for o caso, então é provável que havia um erro de administração no sistema do servidor.
Usuários domésticos não precisam se preocupar
com invasão ao kernel.org (Foto: Reprodução)A invasão no site do Linux prejudicará os usuários domésticos?
Duarth Fernandes
De forma alguma. Não existem códigos maliciosos feitos para Linux realizados para atacar usuários em massa, como é o caso do Windows. No Linux, os ataques são normalmente específicos ou feitos somente para atacar sites de internet.
>>> Mais MBR
A coluna precisa esclarecer alguns detalhes vírus de MBR que não ficaram claras ou até incorretas na coluna anterior. O leitor Marco novamente deixou um comentário explicando por que o Linux seria “imune” a vírus de MBR:
O NTLDR não fica no MBR (que tem 446 bytes úteis). No código MBR padrão há a instrução para carregar o que estiver no VBR da partição marcada como bootável. Na instalação do GRUB há a opção de gravá-lo no MBR (padrão) ou no VBR.
Marco
Marco, essa informação procede parcialmente. O fato é que durante a instalação do Windows, ele precisa escrever na MBR para que o NTLDR seja carregado na VBR e a tabela de partições esteja correta. Tanto é que se o Windows for instalado depois do Linux, é possível que o Linux deixe de ser bootável.
No caso do Linux, como você mesmo disse, Marco, esse espaço pode ou não estar ocupado por outro bootloader. De qualquer forma, o fato é que o vírus pode, sem dificuldade, alterar esse bootloader sem que ele pare de funcionar.
No próprio Windows, alguns bootkits podem ter consequências “estranhas”, tal como fazer todas as partições sumirem do sistema . Eles não são impossíveis de serem detectados, no entanto a sofisticação desses ataques ainda é alta: eles interferem com operações do sistema para impedir que softwares consigam realmente ler os conteúdos da MBR.
O próprio GRUB é apenas parcialmente instalado na MBR porque, como você também apontou, ela é muito pequena. Logo, um vírus não iria precisar interferir completamente com o GRUB, apenas no primeiro estágio ou mesmo apenas com o VBR.
Não vale muito a pena teorizar sobre ataques que ainda não aconteceram, mas descartar possibilidades é algo perigoso.
Quanto à sua teoria deixada em outro comentário de que o vírus usa os “8 MB não particionados” do Windows , isso não procede. O bootkit TDSS, por exemplo, cria normalmente arquivos na pasta temporária do Windows ou mesmo arquivos em um volume criptografado (VFS). Nenhum espaço não particionado é utilizado.
O pacotão da coluna Segurança Digital desta semana termina aqui. Não se esqueça de deixar suas dúvidas, críticas e sugestões. Até a próxima!
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda