Linux é um sistema operacional invulnerável? (Artigo kaspersky)

Apesar de ser um artigo “patrocinado” por uma empresa de antivírus, acredito que o artigo não é “ofensivo” para quem “discute” sobre um sistema ser “mais seguro” do que outro.

2 Curtidas

Pra conseguir pegar um vírus em um Ubuntu da vida baixando só aplicativos do repositório oficial tem que ser profissional

2 Curtidas

Levando em consideração isso, se instalarmos somente aplicativos da loja do Windows e não modificarmos coisas como desativar firewall e desativar atualizações, entre outras milhares de coisas contraproducentes, o sistema seria praticamente impenetrável. Tudo vai de acordo com o uso do usuário mesmo.

7 Curtidas

O usuário é o maior sistema de segurança que existe em qualquer sistema.
Sabemos que nem todos os usuários tem conhecimento em segurança então ou aprende o básico na net.
Ou confia a sua segurança a terceiros.

3 Curtidas

Olá @Rogerio,

O fato é nenhum sistema é seguro, não pelo fato de sempre existir uma vulnerabilidade ativa mas, pelo fato do mesmo ser controlado/desenvolvido/configurado por seres humanos e seria uma tamanha ingenuidade achar que nenhuma das partes iriam cometer um erro.

O Linux é invulnerável?

Muitos acham que Linux é invulnerável (ou quase impossível de ter uma vulnerabilidade), no entanto, este pensamento é o que criar mais problemas, quando você ignora a possibilidade de haver uma falha você abre abas para aqueles que não ignoraram usufruí-las.

Exemplo:

  1. A um tempo atrás havia uma falha que foi de altíssima importância no Android, codinome “RAMpage/RAMBleed” permitindo o ganho de privilégios administrativos no Android apenas por instalar um aplicativo que houvesse o código necessário.

  2. Este tipo de ataque é chamado de Rowhammer(possuí diversas variantes), e apenas para alertar, ele pode ser utilizado via pacotes de redes. O que significa? Alguém pode ganhar acesso a seu dispositivo apenas enviando alguns pacotes para o seu sistema (Tá ai um dos motivos para se utilizar um bom filtro de rede).

  3. Outra variante? O atacante pode ter acesso a seu sistema via JavaScript apenas por causa do usuário acessar o site do mesmo, sem precisar de nenhum malware no sistema ou intervenção física do usuário.


Este é apenas um tipo de ataque que citei como exemplo que permite ganhar privilégios administrativos sem intervenção do usuário. Existem diversos e ainda a possibilidade de existir uma falha não reportada que possa permitir fazer o mesmo.

O uso de um bom firewall(filtro de rede) e anti-malware, antivírus ou anti-rootkit é necessário por um simples fato: Você acha que um usuário deve conhecer todas as possíveis variantes de todos os ataques reportados recentemente em CVE, agora você é ingênuo/leigo o suficiente para achar que está invulnerável a algo que você nem mesmo conhece ou sabe que existe?

Mesmo sabendo que, os updates devem ser relatados ao time de desenvolvedores para então criarem uma solução: desenvolver, testar e então publicar. E nesse meio tempo? a vulnerabilidade magicamente não terá efeito para dar tempo para os dev’s publicarem um update? Os “atacantes” iram deixar passar porque não tem porque explorar uma vulnerabilidade que de acesso administrativo a um sistema?! …


Enfim, para aliviar o seu coração saiba que os “atacantes” são em grande parte “engenheiros de software ou hackers(pessoa com alto conhecimento na área)” e todos eles não gostam de perder tempo e dinheiro, o que significa isso?
Bom, pense nos dados que há no seu sistema, se são de grande importância projeta mais ainda, se preocupe um pouco, instale antivírus, configure um filtro de rede… O de praxe, a internet está cheia de informações sobre.

Não é porque você não vê grandes noticias de falhas criticas sobre as distros Linux que o sistema é invulnerável. Ou que pelo fato de terem muitas grandes noticias o Microsoft Windows é o sistema mais vulnerável.

Espero ter lhe ajudado de alguma forma, até mais!

2 Curtidas

Olá @Eduardo_MS, Obrigado pelo seu tempo em me responder, agradeço pela preocupação e fico feliz em saber que existem pessoas como você para dar uma explicação assim.
Eu admito que usei poucas palavras na minha postagem e que por este motivo acho que não fui compreendido :smile: . Como sou da área de Segurança da Informação eu quis compartilhar algo que julguei ser útil para algumas pessoas. Como algumas pessoas ficam “aparentemente ofendidas” quando se compara segurança entre SOs, achei que este artigo trazia pontos equilibrados sobre o assunto (pelo menos foi como eu interpretei o texto). De forma geral gostei da suas explicações. Obrigado por compartilhar seus conhecimentos.

3 Curtidas