Hace apenas tres días, el 29 de marzo de 2024, se descubrió un nuevo ataque: afectó al software de código abierto que forma parte de los paquetes principales de Linux, es Biblioteca XZ/liblzma, una conocida herramienta de compresión.
El investigador y desarrollador Andrés Freund ha descubierto que en las dos últimas versiones de Github se conecta de forma remota, básicamente uno puerta trasera.
Hay muchas distribuciones de Linux afectadas, entre estas se encuentran Kali Linux, Fedora 40, Gentoo y Debian Sid y otras.
Consideraciones a hacer sobre este tipo de ataque
Para empezar hay que decir que el puerta trasera fue insertado por uno de aquellos que debían garantizar el mantenimiento del software en gitHub, en teoría, por lo tanto, alguien en quien deberías poder confiar. Este es un punto importante porque socava la confianza en el software. de código abierto, en teoría más seguros porque pueden ser inspeccionados por cualquiera que quiera (y pueda), en la práctica a menudo se gestiona con personal que trabaja sólo ocasionalmente y no siempre ha demostrado ser confiable.
La segunda consideración se refiere a una de las distribuciones afectadas, Kali Linux. Para quienes no lo saben, Kali Linux es considerado el sistema operativo especializado en ciberseguridad ya que está equipado con innumerables herramientas. ¡Un golpe a la confianza en Kali Linux!
La tercera consideración se refiere al hecho de que la biblioteca liblzma es utilizada por muchas otras herramientas, incluido OpenSSH. OpenSSH es otro software de código abierto que permite a un usuario conectarse a una computadora de forma remota si se le proporcionan las credenciales correctas. Allá puerta trasera introducido parece actuar precisamente sobre el proceso de autenticación, realizando un control preventivo de la clave introducida por el hacker y autorizando su conexión en caso de respuesta positiva. Esto significa tener acceso ilimitado al sistema atacado.. Una vez más, todo esto va en detrimento de la confianza que se debe tener en el software de seguridad.
Creo que por ahora hay poco más que decir aparte de que el accidente está actualmente bajo investigación y puede haber noticias interesantes en breve.
Veamos qué pasa...
Para saber más:
- https://www.openwall.com/lists/oss-security/2024/03/29/4
- https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-...
