As vulnerabilidades do IRC

Esse artigo fala sobre as vulnerabilidades dos scripts IRC e suas portas dos fundos. Apesar de falar sobre insegurança, isso não significa que usar IRC fará com que seu computador esteja vulnerável na internet, portanto pode continuar freqüentando o #vivaolinux.

[ Hits: 25.595 ]

Por: Luiz Antonio da Silva Junior em 23/01/2004


Introdução



O IRC (Internet Relay Chat) permite que pessoas ao redor do mundo se comuniquem em "tempo real", simplesmente conectando-se a um servidor e escolhendo um determinado canal para a comunicação (exemplo o canal #vivaolinux na rede Brasnet).

A maioria das distribuições Linux vem com um cliente IRC, mas caso a sua não tenha vindo, você pode encontrar uma lista deles em: Para mais informações, veja o artigo: A maioria dos clientes IRC (X-Chat, BitchX, etc) suportam o desenvolvimento de scripts, que são programas automatizados que permitem que você tenha uma experiência online mais agradável, com a adição de recursos não disponíveis em seu cliente IRC.

Eles podem ser usados para adicionar novos comandos, como a possibilidade de usar atalhos como /ns ao invés de /nickserv; novos recursos como fazer com que os nicks sejam autocompletados depois de você digitar as primeiras letras ou fornecer comodidades como, por exemplo, permitir você entrar automaticamente em um #canal do qual você tenha sido expulso (kickado).

Muitos scripts estão disponíveis publicamente, mas as linguagens de script permitem muita flexibilidade e também podem ser usadas para comprometer sua segurança.

    Próxima página

Páginas do artigo
   1. Introdução
   2. As portas dos fundos
Outros artigos deste autor

Os Vírus e o Linux

Aprendendo e utilizando IRC

Como saber se houve uma invasão

Os usuários do Linux

O ? Alternativo em C/C++

Leitura recomendada

KDE-Edu e Gcompris: Software Livre a serviço da educação

Tutorial de instalação e configuração do Apache no Linux

Rastrear e recuperar seu PC ou notebook roubado

IBM Omni Find Yahoo: Um mecanismo de busca corporativa em seu servidor

Variety - Instalação e configuração

  
Comentários
[1] Comentário enviado por meinside em 23/01/2004 - 00:28h

ae juniox parabens pelo artigo é bom p/ o pessoal saber os perigos do irc, mas q eles não deixem de entrar no #vivaolinux

[2] Comentário enviado por mxiu em 23/01/2004 - 01:24h

iii cara, convencer certas pessoas a largar o root nao é uma tarefa facil.

[3] Comentário enviado por arknoid em 23/01/2004 - 09:26h

Principalmente pra quem tah começando!

[4] Comentário enviado por lordello em 23/01/2004 - 13:58h

Então depois não reclamem que o Linux é cheio de falha de sgurança, pois a primeira falaha e mais grave é o próprio usuário!
Valeu JuNiOx, pau nesses newbies...
Falow!

[5] Comentário enviado por guthos em 23/01/2004 - 16:58h

muito interessante

[6] Comentário enviado por ragen em 23/01/2004 - 20:09h

Por que nunca logar como root?

Eu sempre logo como root (e pelo que eu saiba somente como root pode-se subir inferfaces de rede/conectar-se a rede), porém NUNCA rodo um client IRC com id 0...
O perigo não está em logar-se como root "na internet" (existe outra forma?), mas sim ter cuidado para dar permissão do usuário 0 (root) PRINCIPALMENTE a qualquer tipo de client ou servidor que a sua máquina for rodar...

Não foi a toa que inventaram grupos de usuários, su, su -...
Resumindo... É seguro sim logar-se como root, o perigoso é "rodar programas" com suid(0)

[7] Comentário enviado por JuNiOx em 24/01/2004 - 00:51h

quando falo em "usar a internet como root" não digo "conectar" e pronto... logicamente é rodar os programas como tal usuário...

[8] Comentário enviado por removido em 14/02/2004 - 16:24h

Legal a materia Juniox, Espero que o pessoal tenha um pouco mais de conciencia quando for se logar como root, ou usar o IRC, parabéns por mostrar algumas falhas do IRC, só nao se esquecendo que ainda tem muitas mais falhas graves, atualizar seu software é sempre importante e deve ser feito, mas nao se esqueça de que o grande culpado é o usuario que aceita arquivos de origem desconhecidas. Entao sempre que for receber algo de alguem pense na origem do arquivo, e se vc realmente confia nesta pessoa
Comentando o caso de logar se como root e navegar na internet, nao recomendo que seja viavel, sempre se logue como usuario normal, usar poder de super usuario para tarefas cotidianas, é algo desnessesario e inseguro. Se vc precisar executar algum comando como Super adm, use o comando " su root " creio que se fosse seguro navegar e manipular o computador como root simplesmente alterando as permisoes de execucao, nao precisaria deste comando :)
[]'s Rafael Lamana

[9] Comentário enviado por raffaelfasan em 31/03/2005 - 22:45h

ótimo :D , e o comentario do xpapaleguas completou o artigo ;0)
[]'s M0bst3r


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts