Últimos temas
» Jesucristo no manda guerras, manda misericordia... por Elisabet Hoy a las 19:47
» Hilo para dar los buenos días
por Giordano Bruno de Nola Hoy a las 19:43
» Toda clase de pensamientos ateos.
por Giordano Bruno de Nola Hoy a las 19:42
» El aborto es un Derecho Humano Fundamental.
por Giordano Bruno de Nola Hoy a las 19:41
» Imágenes numeradas
por MagAnna Hoy a las 19:38
» Ponsati, toda una demócrata
por Giordano Bruno de Nola Hoy a las 19:37
» Curiosidades fotográficas.
por Dijousmercat Hoy a las 19:12
» Los primeros cristianos sólo seguían el camino de la misericordia...
por doonga Hoy a las 19:10
» Como el relámpago que sale del oriente y se muestra hasta el occidente, así será ...
por misericordia Hoy a las 18:47
» Pestes y plagas... Jesucristo puede acabar con ellas.
por misericordia Hoy a las 18:38
» Saludos a Todos y Todas... - ΛLΞXΛПDΞЯ
por Zulita Hoy a las 18:37
» Los Mandamientos de Jesucristo...
por misericordia Hoy a las 18:31
» A qué forera/o extrañas?
por Violetta Hoy a las 18:18
» Feliz cumpleaños Violetta
por Violetta Hoy a las 18:16
» Imágenes con animales
por Dorogoi Hoy a las 18:12
» ¿Qué es lo que nunca has hecho pero te gustaría hacer?
por Violetta Hoy a las 17:54
» Un abogado contra la demagogia. (Videos)
por HH Hoy a las 17:37
» Felicidades a las mamás guerreras del foro
por Violetta Hoy a las 17:22
» Chistes de la aldea
por Giordano Bruno de Nola Hoy a las 16:15
» Guerra en Ucrania
por Giordano Bruno de Nola Hoy a las 16:05
» No hay lugar para la tolerancia
por Giordano Bruno de Nola Hoy a las 16:04
» ¿Cómo se imaginan que soy en la realidad?
por Hamol Hoy a las 15:35
» Elecciones catalanas: religión de los candidatos y religión en los programas electorales del partido.
por HH Hoy a las 15:35
» Milei: Las locuras del loco.
por Hamol Hoy a las 15:27
» Guerra en Israel
por Lupus Hoy a las 15:18
» Música y danza religiosa de la India:
por HH Hoy a las 14:19
» Puigdemont, no te conocen en Francia, vente para Cataluña
por barakarlofi Hoy a las 12:49
» Marcas comerciales de la A a la Z
por doonga Hoy a las 00:26
» Hilo para dar las buenas noches
por ΛLΞXΛПDΞЯ Ayer a las 23:46
» Un avatar para el anterior
por ΛLΞXΛПDΞЯ Ayer a las 23:43
Ha estado escondiendo un virus en el código de Linux durante 2 años: así lo pillaron
Página 1 de 1.
Ha estado escondiendo un virus en el código de Linux durante 2 años: así lo pillaron
por barakarlofi Lun 01 Abr 2024, 20:02
Portada NoticiasSeguridad Ha estado escondiendo un virus en el código de Linux durante 2 años: así lo pillaron
Seguridad
Ha estado escondiendo un virus en el código de Linux durante 2 años: así lo pillaron
Rubén Velasco
Publicado el 01 de abril, 2024 • 08:00
0
Hacker ataque informático
Linux siempre ha alardeado de ser un sistema operativo mucho más seguro, robusto y fiable que sus rivales, Windows y macOS. Y en realidad así es, entre otras cosas, porque gracias a que se trata de un sistema de código abierto, el código lo auditan multitud de desarrolladores de todo el mundo. Sin embargo, los desarrolladores a veces se fían demasiado del código que otros añaden al núcleo de Linux. Y esto puede dar lugar a problemas como el que nos hemos encontrado recientemente.
Esta Semana Santa ha sido movida dentro del mundo de Linux. Y es que un desarrollador de Microsoft, que estaba haciendo algunas pequeñas pruebas de rendimiento en sus proyectos, se dio cuenta de que los sistemas tardaban exactamente medio segundo más en ejecutarse de lo que debería tardar en un principio. Y eso le llevó a investigar qué es lo que estaba pasando.
Ver Kernel usado
Así ocultó código malicioso en Linux durante 2 años
Un pirata informático ha estado colaborando en el desarrollo de Linux durante bastante tiempo, de manera que consiguió ganarse la confianza de los responsables de analizar y validar el código. Y, aunque siguió colaborando, nadie esperaba encontrarse con que lo que hacía era, en realizar, esconder un backdoor, o puerta trasera, dentro de una herramienta (XZ) que forma parte del núcleo de Linux, y está presente en distros como Debian y Red Hat, entre otras.
La finalidad de esta puerta trasera era romper el cifrado SSH de las conexiones remotas que se realizaran a cualquier servidor. De esta forma, el pirata informático podría lograr acceder a toda la información que se enviara a través de este protocolo. Y no solo eso, sino que incluso podría utilizarse para validar cualquier conexión remota, incluso si se utilizara una clave de cifrado inválida.
Así lo detectó el ingeniero de Microsoft
Los responsables de validar el código de los módulos del Kernel lo dieron de paso ya que, al tratarse de un desarrollador conocido, parecía de fiar. De esta forma, las versiones 5.6.0 y 5.6.1 de XZ Utils terminaron de hacer funcional el backdoor, y estaba listo para empezar a funcionar. Hasta que un ingeniero de Microsoft detectó algo extraño.
Imagen usuario de twitter
vx-underground
@vxunderground
The xz backdoor was initially caught by a software engineer at Microsoft. He noticed 500ms lag and thought something was suspicious.
This is the Silver Back Gorilla of nerds. The internet final boss. https://t.co/6IyJQ2tpMm
01 de abril, 2024 • 08:01
19.6K
458
Este ingeniero detectó, durante unas simples comprobaciones de rendimiento, que el proceso SSHD disparaba, durante unos instantes, el uso de CPU al intentar conectarse de forma remota a través del protocolo SSH a un equipo. El proceso fallaba al usar un usuario y una contraseña incorrectos, pero había algo raro.
Al analizar los tiempos se dio cuenta de que, mientras que el login de normal tardaba unos 0.3 segundos, tras instalar las librerías XZ infectadas, el tiempo se disparaba 0.5 segundos más. A simple vista, para la mayoría de los usuarios, este timming pasaría desapercibido. Pero a este ingeniero le resultó extraño.
Tras investigar qué es lo que pasaba, se encontró con este backdoor, deteniendo el plan maestro del hacker antes de que pudiera haber tenido consecuencias catastróficas.
Cómo protegerme de ello
En un principio, parece que el backdoor ha sido detectado a tiempo, y no ha podido ser utilizado por el pirata informático para conectarse de forma remota a ningún sistema. Tan solo las últimas versiones beta del núcleo de Linux incluían este código en su interior, y gracias a este ingeniero de Microsoft ya se han actualizado para revertir los cambios.
Los responsables del desarrollo del Kernel Linux han eliminado las versiones de XZ infectadas por el backdoor y han instalado, hasta que se solucione el problema, una versión anterior, y no infectada, de la herramienta. Por lo tanto, no hay de qué preocuparse. Siempre y cuando no haya otro código malicioso escondido que haya pasado desapercibido como este.
_________________
Cuando denunciar la verdad se convierte en un delito, estás siendo gobernado por delincuentes
barakarlofi- Mensajes : 2560
Fecha de inscripción : 21/09/2022
Temas similares» El fallo del Constitucional anula las 1,2 millones de multas impuestas durante el estado de alarma
» Conocimiento almacenado durante años.
» Motivos para dar una oportunidad a Linux y abandonar Windows en 2021
» Durante 85 años: el mayor estudio científico en Harvard sobre la felicidad
» Eliminar un virus manualmente
» Conocimiento almacenado durante años.
» Motivos para dar una oportunidad a Linux y abandonar Windows en 2021
» Durante 85 años: el mayor estudio científico en Harvard sobre la felicidad
» Eliminar un virus manualmente
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.