FERRAMENTAS LINUX: O pacote do Skype para o Debian pode permitir que invasores comprem completamente as máquinas

terça-feira, 2 de outubro de 2018

O pacote do Skype para o Debian pode permitir que invasores comprem completamente as máquinas





O Repositório APT da Microsoft é adicionado ao sources.list



O pesquisador de segurança Enrico Weigelt descobriu uma questão crítica de segurança na maneira como o Skype se instala em máquinas Debian Linux, adicionando o repositório APT da Microsoft no arquivo .list de fontes do sistema .

O pacote Debian do Skype usa um perfil de configuração do APT que insere automaticamente o repositório apt da Microsoft nas fontes padrão do pacote do sistema, o que permitiria que qualquer pessoa com acesso a ele, hipoteticamente, usasse ferramentas maliciosas para comprometer a máquina.

Em termos leigos, os repositórios APT são coleções de pacotes .deb usados ​​como armazenamento central, gerenciamento e plataforma de entrega para todas as máquinas Linux baseadas no Debian.

Os repositórios do APT podem ser usados ​​para instalar, remover ou atualizar aplicativos em uma máquina Debian com a ajuda do comando apt-get.

Depois de obter o controle do repositório apt da Microsoft, um invasor poderia injetar conteúdo malicioso em vários pacotes de distribuição usando o sistema de atualização, bem como substituir pacotes legítimos por códigos maliciosos.

A Microsoft ou um terceiro com acesso à chave privada de seu repositório pode assumir completamente o controle de qualquer máquina Debian em que o Skype esteja instalado

Pior ainda, como notado por Seth Arnold da Canonical na lista de discussão Full Disclosure, porque instalar e desinstalar scripts para pacotes Debian rodam usando privilégios de root completos, os atacantes podem assumir completamente a máquina Debian afetada se eles souberem o que estão fazendo.

O Weigelt adiciona uma solução de atenuação para a Microsoft implementar para eliminar o problema de segurança do pacote Skype Deiban, ou seja, a remoção do perfil de configuração apt do pacote .deb.

Os usuários também podem executar várias etapas para impedir que seus computadores sejam comprometidos após a instalação do Skype.

Como primeiro passo, você pode remover a entrada sources / list adicionada pelo Skype depois de instalá-lo na sua caixa Linux, você pode descompactá-lo e reempacotá-lo manualmente para garantir que o repositório apt da Microsoft não seja anexado ao sources.list em primeiro lugar .

Você também pode instalar o Skype em um contêiner confinado para limitar a quantidade de danos que ele pode causar usando o isolamento do nível de kernel do Linux Containers (LXC).

A vulnerabilidade descoberta pelo Weigelt foi adicionada pela primeira vez ao banco de dados de vulnerabilidades CXSECURITY e, em seguida, na lista de discussão Disclosure completo, e ainda não tem um número de identificação de vulnerabilidades e exposições comuns (CVE).


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário