Embora seja considerado um sistema operacional seguro, certamente existem vulnerabilidades de segurança que podem permitir que hackers explorem GNU / Linux. Felizmente, há várias coisas que você pode fazer para se proteger contra uma falha crítica de segurança descoberta recentemente. Enquanto algumas explorações afetam apenas uma única distribuição, as mais recentes influenciam as mais modernas igualmente.
Um pesquisador de segurança descobriu que é possível explorar o Gstreamer, que é responsável por indexar miniaturas, hospedando um arquivo de áudio malicioso na web. Quando o usuário baixa o arquivo, o Gstreamer o indexa automaticamente na maioria das distribuições. O aplicativo deseja ver se é um arquivo que precisa ter uma miniatura gerada. Este aplicativo inclui uma biblioteca obscura projetada para reproduzir músicas do Super Nintendo, emulando a CPU e o processador de áudio do SNES. Arquivos de áudio comprometidos exploram esse fato.
Protegendo-se contra explorações do Gstreamer
O Chrome, especialmente na área de trabalho do Fedora, baixará arquivos automaticamente sem confirmação. Os aplicativos de rastreamento do Fedora rastreiam arquivos baixados. Preste muita atenção se estiver usando o Chrome em qualquer ambiente, mas especialmente no Fedora, para qualquer mensagem que diz algo como “Desculpe, parece que o Extrator de Metadados do Rastreador travou”. Isso é especialmente problemático se você não fez nada além de visitar uma página da web, pois pode indicar que um navegador foi comprometido.
Se você é um usuário do Ubuntu que nunca selecionou as opções de instalação de MP3 ao configurar sua máquina, então você está seguro. Você pode considerar fazer isso se for reinstalar, mas tira uma grande quantidade de funcionalidade. Os usuários do Firefox em qualquer versão do Linux serão avisados antes de baixar os arquivos do invasor, portanto, deve-se tomar cuidado antes de concordar com quaisquer solicitações para garantir que você saiba exatamente o que está sendo baixado.
Os usuários do Chrome podem se proteger acessando chrome: // settings na linha do URL e, em seguida, selecionando “Mostrar configurações avançadas…” na parte inferior da página.
Role para baixo até downloads e certifique-se de que a opção “Perguntar onde salvar cada arquivo antes de baixar” esteja marcada.
