Un nuevo y serio aviso sobre la
seguridad de los sistemas basados en software libre pone en
cuarentena a miles de maquinas en el mundo.
Angel Cortés- Lo decíamos el otro día, el que nuestro servidor
o la red corporativa opere bajo código libre no es ninguna
garantía de inviolabilidad, sino todo lo contrario. En los
últimos meses se han acrecentado las intrusiones en maquinas
operando bajo distintas distribuciones de Linux, precisamente
por la inexperiencia o desconocimiento de muchos
desarrolladores que se han apuntado a la moda y que no
atienden a los avisos o descubrimientos de agujeros que
incorporan algunas de las herramientas que se instalan.
Peor aún cuando el "agujero" de seguridad no es fruto de un
error del programador sino que ha sido programado
malintencionadamente para dejar las redes al descubierto.
Esto es lo que esta sucediendo con varias versiones de OpenSSH,
un software gratuito para la conexión de redes desarrollado
bajo la plataforma OpenBSD.
El protocolo SSH es ampliamente utilizado para las conexiones
de terminales remotos y transferencia de archivos entre
clientes-servidor, para entornos Unix y sus hermanos BSD,
Linux, etc.
La alarma saltó el pasado viernes al denunciar los creadores
de la plataforma que algunas de las versiones que se
encontraban en la red para su descarga, incluían un caballo de
Troya que facilitaba el acceso al servidor por parte de
intrusos.
En este caso, el caballo de Troya se creaba al compilar el
software OpenSHH en el servidor creando privilegios avanzados.
El código malicioso fue detectado en las versiones 3.2.2p1,
3.4p1 ye 3.4, que estuvieron presentes para su descarga entre
el 30 y el 31 de julio. Aunque es posible, dicen los
responsables del proyecto, que aún se encuentren en otros
lugares de descarga de ficheros, que no actualicen
constantemente sus programas.
Para evitar problemas, los responsables de la asociación
recomiendan a todos aquellos que hayan instalado a partir del
30 de julio una versión de este software que verifiquen la
autenticidad de este, o reinstalen la versión descargándola de
nuevo.
Y es que a veces más vale prevenir que curar.
http://www.openssh.com/txt/trojan.adv
sábado mayo 24, 2014 |