Servidores de Fedora y Red Hat vulnerados por indeseados intrusos

-1curiosidades dijo el 25-8-2008 a las 13:11:

Que pasaria? porque los servidores deben estarn protegidos 24/7

1Kique dijo el 25-8-2008 a las 13:14:

Linux no es perfecto... pero de que es mejor que Windows, indiscutiblemente lo es. ¿Cuantas vulnerabilidades tendrá Linux y cuantas Windows?mmm ahí está la respuesta.

-8pock dijo el 25-8-2008 a las 13:23:

kique es mejor en que?
cuantos años y usuarios tiene windows y cuantos años y usuarios linux?

Los que atacan servidores, en estricto rigor crackers, sus motivaciones politicas pueden ir contra linux, como lo hacen a diario con windows….?

Hoy en dia existe menor riesgo al usar linux, si, de que es mejor lo dudo.

1Kl@u dijo el 25-8-2008 a las 13:45:

Si se hiciera popular Linux , de seguro que los crackers “trabajarian en el” y seria casi tan vulnerable con Win.

2ekz dijo el 25-8-2008 a las 13:54:

Por favor no van a empezar a filosofar con que “no hay virus ni se descubren vulnerabilidades en linux porque no es el más usado”; cuando todos sabemos que no es así.

2Matias dijo el 25-8-2008 a las 14:00:

@María José: Lógicamente ES vulnerable. Las vulnerabilidad son relativamente diferentes, y los procedimientos de seguridad tambien, pues a diferencia de [la porqueria] Windows es abierto, generalmente libre, y bajo constante desarrollo descentralizado. Adicionalmente es improbable que dos maquinas/PCs relativaamente diferentes tengan un sistema relativamente parecido; los paquetes cambian. Recuerda que Linux no es “monolítico” (no es UN sistema operativo como unidad, es un conjunto de paquetes que se van mezclando e interactúan entre sí).

Visto así es razonablemente obvio esperar que linux sea vulnerable a “ataques” o “uss maliciosos” en:
1.- El traspaso de archivos de windows; puede no ser afectado por virus para W, pero puede distribuirlos (portador pasivo que le llaman).
2.- Los servidores de actualización, como en este caso, pueden ser vulnerables.
3.- Nadie está 100% inmune a los OAX, las bromillas o los paquetes chamullentos que uno instala a la rápida y sin fijarse.
4.- Ataques localizados de un cracker a un equipo en particular (como los que vemos de hecho todos los días)

La gran ventaja es, quizás, la constante actualización de los paquetes fundamentales. Mientras el modo de desarrollo siga funcionando de manera organizada y descentralizada es bastante probable que las soluciones vengan luego.

3D3D dijo el 25-8-2008 a las 14:15:

@bsduser: …. nerd

7Thomas A. Anderson dijo el 25-8-2008 a las 14:34:

yum update

4Hijo del Opio dijo el 25-8-2008 a las 14:53:

Sea como fuese, la respuesta de Red Hat ha sido excelente, eso es profesionalismo de verdad, al contrario de empresas como la de Redmon, que tiene huecos de seguridad por años, antes que decidan hacer algo al respecto.

@pock: “kique es mejor en que?
cuantos años y usuarios tiene windows y cuantos años y usuarios linux?

Los que atacan servidores, en estricto rigor crackers, sus motivaciones politicas pueden ir contra linux, como lo hacen a diario con windows….?

Hoy en dia existe menor riesgo al usar linux, si, de que es mejor lo dudo.”

¿Que en que es mejor Linux dices?, bueno, en primera porque es LIBRE, con todo lo que ello implica, como por ejemplo que esta al alcance de todos sin tener que pagar licencias que muchas veces están fuera del alcance de la gente de escasos recursos, o que al ser abierto puedas estar seguro de que, al contrario que en programas y sistemas operativos cerrados, nunca habrán puertas traseras que le permitan a empresas o gobiernos espiarte sin tu consentimiento.

Linux es increíblemente configurable y modular, lo que permite que se adapte muchísimo mejor a las necesidades de uno, o que puedas encontrar distros que se adapten mejor a tus requerimientos, en Windows siempre tendrás que usar el entorno de escritorio que viene por defecto, y aunque puedan instalarse aplicaciones para enmascararlo, el entorno gráfico por defecto siempre seguirá ejecutándose
al contrario de en Linux, donde puedo instalar una variedad impresionante de entornos de escritorio diferentes como Gnome, KDE, XFCE, LXDE, etc…

Tanto GNU/Linux como las diferentes distros creadas en torno a el, son sistemas operativos completos, y no simples administradores de tareas como pareciera ser el caso de Windows, donde las funciones del sistema en si son increíblemente limitadas.
Windows carece de muchos programas, que por defecto tendría que incorporar un sistema operativo por estos días, como aplicaciones ofimáticas o de edición de imágenes potentes(Ni wordpad, ni Paint entran ni de broma en esta categoría), algo que prácticamente todas las distribuciones Linux hacen por defecto, y peor aun las ofrecen por separado a precios que rivalizan con los del mismo sistema operativo.

Y para que hablar de seguridad, un punto donde Microsoft y sus productos nunca han destacado particularmente, con agujeros de seguridad legendarios y que muchas veces tardan meses si no es que años en ser reparados, y que en muchas ocasiones son escondidos aprovechando su política de software cerrado.

Asi que siendo objetivos, ¿cual es la ventaja de Windows?, ¿el haberse impuesto arbitrariamente por sobre cualquier alternativa, mediante tácticas de negocio poco éticas?, ¿Imponer gracias a su cuota de mercado seudo estándares cerrados, y que solo ellos pueden implementar adecuadamente, haciendo inevitable que para trabajar con determinados formatos de documentos, tengamos que usar forzosamente sus sistemas operativos y productos?, ¿violar horriblemente la libertades y derechos de accion de sus usuarios, que para fines prácticos no pueden siquiera prestar su equipo a un vecino, sin infringir la licencia de uso de un producto por el que pagaron una altisima suma, y del que ni siquiera son realmente dueños?, ¿disfrutar de programas exclusivos para esa plataforma, como Photoshop, 3d Studio o similares, que muchas veces los usuarios comunes ni siquiera saben usar, o ya de plano ni siquiera usan, y que menos aun pagan por ellos incurriendo en delito, siendo que existen buenas alternativas abiertas, y que en muchos casos son mas que suficientes para usuarios domésticos(o incluso para algunos profesionales)?, ¿Por esa supuesta compatibilidad hardware, que es realmente un merito de los fabricantes que desarrollan drivers para el sistema de las ventanas?

No mi amigo, no veo en que es mejor un sistema operativo caro, incompleto, y que viola tus libertades tanto como usuario como de cliente, y que mas encima te obliga muchas veces a incurrir en delito.

3Antonio dijo el 25-8-2008 a las 14:53:

No dá lo mismo que SO se use, si no la funcionalidad que ofrece y la complejidad para operrlos.

Creo que nunca se ha sabido de un SO inpenetrable, pero más sin embargo si se ha sabido de SO’s que pueden ser reparados con “facilidad” más no así aquel SO que te dice, oye la regue, si puedes no lo uses, si lo usas puede que falle, si falla, avisame, algún día lo resolveremos.

1OverfienD dijo el 25-8-2008 a las 15:29:

para ke entrar en polemicas como siempre pasa
si el tama es tan simple como la siguiente frace “lo creado por un hombre puede ser vulnerado por un hombre” obvio que en algunos casos hay mas osciosos que se dedican a vulnerar un sistema en vez de otro
@Franco Catrin tu comentario me dio risa o sea arto malo el ejemplo jajaja, si un auto de F1 corre en un circuito donde las curbas y las barreras se puede decir que estan diceñadas para evitar una muerte o sea un ambiente controlado, pero en cambio si todo el mundo usara autos de F1 en la calle te garantiso ke un choke a menos de 100 moririan todos

3serroba dijo el 25-8-2008 a las 15:34:

en primer lugar, por favor, den noticias mas actualizadas. Esto tiene mas de una semana ya.

Despues puedo decir, que lo interesante es notar que es bastante rapido el sistema que tienen de reaccion, lo cual es favorable, pero este tema no merece otra mas de las cientos de guerras santas que se arman sobre que sistema es mejor que otro. Esta situacion no afecta a Linux como imagen, sino a redhat. Los servidores de produccion que usan red-hat, si son serios, por lo general solo instalan paquetes ya probados, asi es que esto tampoco afectaria a algun administrador serio. Recuerden que este tema en particular NO VA DIRIGIDO a escritorios, sino puramente a SERVIDORES. SOLO afecta a los administradores de estos servidores, o sea, personas que si SABEN lo que es administrar sistemas operativos, sean estos algun sabor de Unix, BSD, Linux o lo que sea. Si se muestra que no son 100% seguras las distros de linux, pero lo que si se puede apreciar, son las velocidades de tiempo de respuesta, qeu son siempre mas rapidas y deseables que las de los modelos cerrados y monoliticos.

0Suikakuyu dijo el 25-8-2008 a las 15:39:

Lo triste es que probablemente fue un linuxero el que ataco los servidores, de modo que ahora se están depredando entre ellos. En todo caso, todos los sistemas tienen una vulnerabilidad básica, y es la capa8.

Igual, en cierta forma es bueno recordar que ningun sistema es invulnerable (técnicamente)

3Mr_Trukit0 dijo el 25-8-2008 a las 16:20:

@Suikakuyu: No se trata de que se estén “depredando entre ellos”. El tema es simple: se descubrió una vulnerabilidad, se explotó, y la reacción a eso es que el problema se reparó con rapidez y ningún paquete logró ser modificado, es decir, el ataque no logró su objetivo.

Ningún sistema es invulnerable… eso es cierto. Pero a la vez, los sistemas Linux, BSD y cualquier otro basado en UNIX (o clon de UNIX) es mucho más seguro que cualquier versión de Windows. La seguridad no se mide solamente en la cantidad de vulnerabilidades que pueden existir, sino en el tiempo de respuesta ante ellas, y en eso Windows pierde de forma abismante.

-3Freddy Cáceres dijo el 25-8-2008 a las 16:48:

En todo caso pekeños padawones, no existe SO seguro, via politica de ekipo de desarrollo se intenta disminuir lo menor posible los BUG, pero llegar a la perfeccion dificil, hasta que algun humano tenga presencia en la creacion, ya sea en el desarrollo del producto final como crear herramientas para compilar un SO, osea debemos aprender a convivir con esto.

Respecto a la estadistica de menos uptime siempre esta disponible en netcraft, y siempre la mayoria pasa por *BSD.

3Gon dijo el 25-8-2008 a las 18:00:

Notable la rapidez con que parcharaon la falla. Y las precauciones post-falla.

2Alejandro dijo el 25-8-2008 a las 18:49:

tanta discucion y no sabemos ni siquiera como es que rompieron la seguridad

no confundan Windows con windows server , son dos cosas diferentes

LINUX y BSD poseen una gran cuota de mercado en los servidores

6C dijo el 25-8-2008 a las 19:21:

También es importante destacar que el ataque no se mantuvo en secreto, siempre hubo transparencia en decir lo que había pasado por parte de la gente de RED HAT y el problema se solucióno en un período de tiempo relativamente corto. Este no es el único ataque que reportado por una distribución de linux, hace poco los servidores de LINUX MINT también fueron atacados y se logró inyectar código malicioso que guiaba a los usuarios a descargar un troyano. Aquí los detalles de esta noticia http://www.linuxmint.com/blog/?p=235

0Hijo del Opio dijo el 25-8-2008 a las 19:34:

Por lo que puedo ver muchos están dando opiniones, sin siquiera haber leído o entendido bien el articulo, en ninguna parte de este se esta hablando de alguna vulnerabilidad del sistema operativo, sino de que alguien consiguió entrar a algunos de los servidores de Red Hat, y firmar algunos paquetes

Linux no es como Windows, las aplicaciones no se instalan sin que el usuario le de su autorización, así que aunque el atacante logro firmar algunos paquetes como fiables, eso no quiere decir que estos se instalen de forma automática, eso no va a pasar.

Reitero nuevamente, esto no es una vulnerabilidad del sistema, sino simplemente que alguien tuvo suerte y consiguió entrar en algunos servidores de Red Hat, esto solo afecta a las distribuciones ligadas a esos servidores en particular, y solo a ellas.

Decir que Linux es igual de inseguro que Windows, o afirmar que la única razón de que Linux no este enterrado en Malware como el sistema de Redmon, sea por su poca popularidad en el escritorio, es simplemente pecar de ignorancia sobre el funcionamiento de Linux y la forma en que se implementa la seguridad en este.

@Suikakuyu
Es cierto que ningún sistema operativo es 100% seguro, por algo los que los desarrollan son seres humanos, no dioses, sin embargo también es cierto que hay sistemas operativos muchísimo mas seguros que Windows. y que al contrario de este, no necesitan tener instalado por defecto un antivirus o un anti-spyware.

@Pablo
La mayoría de esos estudios son mandados a hacer por Microfost a empresas casi desconocidas, con el único fin de causar incertidumbre y temor en las empresas, para que no adopten alternativas diferentes a las suyas, una táctica que Microsoft usa con regularidad, y que esta bien documentada ya.
La realidad es que los resultados de estos estudios están manipulados para hacer ver a Linux mas inseguro, ya que muchas veces solo se cuenta las vulnerabilidades de Windows en un periodo de tiempo mucho mas corto que Linux, si hacen una comparación entre las vulnerabilidades de windows encontradas en un año, en contra de las de Linux en 5 años, es obvio que parecería que Windows es mas seguro, así mismo estos estudios prefabricados, nunca hablan de la peligrosidad de estas vulnerabilidades, y tampoco toman el tiempo que se demoran en ser solucionadas, ni de la eficacia de estas soluciones, por lo cual su credibilidad es prácticamente nula.

4RodrigoLautaro dijo el 25-8-2008 a las 19:38:

Yo soy estudiante Universitario
Yo no tengo “pico” idea de programación
Yo NO me preocupo jamás por un virus.
Yo uso mi PC para todo lo que lo necesito, y me funciona.
Yo uso un entorno de escritorio que a la gente le llama la atención por lo bonito.
Yo uso Linux.

ESO

-1Servidores de Fedora y Red Hat vulnerados por indeseados intrusos « The crispunk blog!!!! dijo el 25-8-2008 a las 19:57:

[...] Fuente: Fayerwirer [...]

2Jin Mishima dijo el 25-8-2008 a las 20:29:

Como usuario de Linux, no soy de los que “profetizan” que uno es mejor que otro, la verdad cada persona es libre de elegir y “degustar” distintas versiones, sobre el caso puntual, recuerden que no existe ningún sistema invulnerable, Safary, Firefox, Windows, linux (distintas distribuciones), etc, tiene fallos, pero como el mercado esta segmentado y el gran ganador es la gran W, obiamente se van a destinar a sacar mas provecho a esas vulnerabilidades, en este caso el “cracker”, “hacker” o “pheaker” era una persona con conocimientos ya que no es normal que suceda algo así, por lo mismo es “noticia”.
Lo importante es que se repararon las fallas y se tomaron precauciones.

2christian dijo el 25-8-2008 a las 21:09:

En Linux Mint pasó algo similar también hackearon el servidor e inyectaron codigo malicioso (Blog de Linux Mint 15/08/08), no creo que sea una tendencia pero sí hay que poner atención a la seguridad de los servidores; de nada te sirve usar un linux seguro si los paquetes vienen con problemas desde los repositorios. Respecto a Red Hat y Linux Mint es de destacar la transparencia y la rapidez con la que se arregló el problema.

6RodrigoLautaro dijo el 25-8-2008 a las 22:55:

Para los que entiendan inglés, aquí hay un artículo que desmiente los 9 mitos más conocidos sobre linux. Justamente el primero es acerca de la vulnerabilidad en comparación a Windows.

http://hehe2.net/linux-general/9-linux-myth-debunked/

-7napoles dijo el 25-8-2008 a las 23:02:

AJAJAJAA eso les pasa por cagaos que linux open source ni que ocho y cuartos, cambiense a mac y notaran la diferencia entre una empresa que te respalda y te entrega un soporte con personas calificadas para este trabajo y algo gratis pero donde no tienes un soporte tecnico

3Hijo del Opio dijo el 26-8-2008 a las 01:34:

@napoles “AJAJAJAA eso les pasa por cagaos que linux open source ni que ocho y cuartos, cambiense a mac y notaran la diferencia entre una empresa que te respalda y te entrega un soporte con personas calificadas para este trabajo y algo gratis pero donde no tienes un soporte tecnico”

Y que crees que es a lo que se dedica la gente de Red Hat, sino justamente a dar soporte, surgió un problema y lo solucionaron rápidamente como lo hace una empresa seria con gente calificada, ¿realmente quieres que me ponga a hurgar para demostrarte lo SERIA Y COMPETENTE que es Apple en comparación?, ¿tengo que recordarte esa competencia que hubo hace un tiempo, en la que se tenían que vulnerar tres notebooks diferentes, y que el primero en caer fue justamente el de Apple?

Me parece perfecto que quieras incitar a la gente a que se cambie a Mac, pero me asalta una pequeña duda, ¿vas a ser tu el que les compre los equipos?, porque para poder usar Mac OS, tienes que hacerlo en una maquina de Apple, si no es así estas incurriendo en delito, ¿o es que acaso estas instando a que se cometa uno?

Por cierto, seria interesante que les hablaras de esas otras características que tienen los Mac, como los precios excesivos que se cobran en los servicios técnicos, por cosas tan simples como agregarle mas memoria, o esa hermosa licencia de uso, tan bonita como la de Windows.

2SoporteADSL dijo el 26-8-2008 a las 06:07:

Nada es invulnerable… pero que han demorado poco en arreglarlo y hasta lo han descubierto a tiempo… eso marca la diferencia.

Visita http://www.soporteadsl.com.ar

1Suikakuyu dijo el 26-8-2008 a las 09:37:

@RodrigoLautaro: Tu link es como leer una página de canutos…

3talishte dijo el 26-8-2008 a las 14:44:

Puede que la noticia sea vieja pero es útil comentarla, siempre que hay una vulnerabilidad fatal en Linux salen encabezados y todos las cometamos, mientras que en sistemas propietarios incluido Mac OS pasan desapercibidas, por ejemplo la vulnerabilidad de DNS en servidores OS X pasaron semanas antes de ser que saliera un parche, y Fayerwayer enmudeció, lógico la mayoría son fans del software propietario como les dieran comisión por venta.

1Jedicruces dijo el 26-8-2008 a las 23:23:

Pues bien, no hay sistema invulnerable, pero cuantos de los que aquí comentan tienen información que todo el mundo desea, basta con la paranoia.

0max_level dijo el 28-8-2008 a las 17:40:

Linux no es infalible…tampoco mac os x….

Pero mejor k sea asi, k seamos menos los k usamos esos s.o…..

total…Windows es pal perraje, k se keden con su s.o.

saludos

0funklipe dijo el 10-2-2009 a las 09:12:

al fin y al cabo linux tb esta hecho por seres humanos, aunke sea casi perfecto, por lo tanto como dijeron arriba, la capa 8 siempre es un peligro.
Lo bueno es que como linux esta en constante actualizacion las fallas se corrigen rapido, ademas los mismos usuarios suelen arreglarlas en algunos casos.