Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en X Windows de Linux sigue preocupando
 
VSantivirus No. 632 - Año 6 - Domingo 31 de marzo de 2002

 Vulnerabilidad en X Windows de Linux sigue preocupando
http://www.vsantivirus.com/31-03-02.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

En uno de nuestros boletines anteriores, informábamos de esta falla (ver "Un Back Orifice para Linux permite ataques remotos" http://www.vsantivirus.com/16-03-02.htm).

Información ampliada sobre el tema ha ido apareciendo en Internet, lo cuál preocupa a algunos expertos, pues podría transformarse en una situación de grave riesgo a la seguridad, si no se toman las precauciones del caso.

Básicamente, el problema ocurre porque muchas distribuciones de Linux y alguna de Unix, parecen estar configuradas por defecto para permitir el acceso como root a través de la red.

La falla, que ya había sido corregida por Caldera en su propio software en 1999, y ha sido detectada nuevamente en varias distribuciones, está en la configuración de el entorno gráfico X Windows, que permite a cualquiera hacerse de una consola remota y logearse.

Las más recientes pruebas demuestran que estarían afectados Mandrake Linux 8.0, SuSe Linux 7.2, e Irix 6.2.

Solaris es parcialmente vulnerable, ya que permitiría el ingreso por este método, pero no directamente con el login de root.

Red Hat 7.2 y Caldera no son vulnerables. Caldera ya había resuelto el mismo problema en 1999.

Otros sistemas operativos basados en Unix que no han sido testeados, posiblemente también sean vulnerables.

Mencionado como un verdadero "Back Orifice para UNIX", algunos expertos piensan que es una exageración denominarlo así, pero coinciden en sugerir como buena idea el deshabilitar el acceso remoto a través de la red en X Windows.

Back Orifice es un troyano que permite el acceso remoto y posterior control de cualquiera computadora bajo Windows, sin el conocimiento de su usuario.


Fuentes:

Back Orifice for UNIX flaw emerges from obscurity
http://www.theregister.co.uk/content/55/24447.html

ProCheckUp Security Bulletin PR02-08 
http://www.procheckup.com/security_info/vuln_pr0208.html


Referencias:

VSantivirus No. 617 - 16/mar/02
Un Back Orifice para Linux permite ataques remotos
http://www.vsantivirus.com/16-03-02.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS