Un investigador descubre hackeo de XZ, una parte crucial de Linux, gracias a su instinto friki
En una reciente revelación que ha conmocionado a la comunidad informática, se ha descubierto un hackeo en XZ, una parte crucial de Linux, gracias a la aguda percepción de un investigador identificado por su instinto friki. Este hallazgo ha puesto de manifiesto la importancia de la vigilancia constante y la dedicación en el ámbito de la ciberseguridad. El experto logró detectar la vulnerabilidad en XZ, un componente fundamental del sistema operativo Linux, destacando la necesidad de estar alerta ante posibles amenazas. La comunidad tecnológica se ha visto sorprendida por esta noticia, que resalta la relevancia de la atención meticulosa a los detalles en la protección de la infraestructura digital.
Investigador descubre hackeo en parte crucial de Linux gracias a su instinto friki
Bien conocido por muchos, Linux es un sistema operativo de código abierto que se ha ganado los corazones de muchos por su estabilidad, flexibilidad y seguridad. Utilizado en todo tipo de dispositivos, una de sus características clave es su comunidad de desarrolladores y usuarios que colaboran con su desarrollo y mejora y con esta historia hay que dar gracias a ello.
Contextualizando y para que todo lo que viene quede aún más claro, explicar que en el ecosistema de Linux una de las herramientas más importantes es SSH (Secure Shell), un protocolo que permite a los usuarios conectarse y administrar sistemas de forma remota de manera segura. En pocas palabras, SSH te da un canal cifrado para la comunicación entre ordenadores, lo que garantiza la confidencialidad y protección de los datos.
Vulnerabilidad crítica en XZ, parte clave de Linux, detectada por investigador
Sin embargo, el mal acecha en cada esquina y, Red Hat, una de las principales empresas en el desarrollo y soporte de soluciones basadas en Linux, emitió una alerta de seguridad urgente que puso patas arriba a la comunidad de Linux el viernes. La alerta advertía sobre una vulnerabilidad crítica en una biblioteca de compresión de datos llamada XZ Utils, anteriormente conocida como LZMA Utils que, para disgusto de algunos, es muy utilizada para comprimir y descomprimir archivos.
La vulnerabilidad, identificada como CVE-2024-3094, fue calificada con una puntuación CVSS de 10,0, la más alta posible, lo que indica su gravedad. Afectaba a las versiones recientes 5.6.0 y 5.6.1 de XZ Utils, y, lo más preocupante de esta vulnerabilidad es que permitía el acceso remoto no autorizado a sistemas Linux a través de una puerta trasera maliciosa que había en la biblioteca.
El descubrimiento de este gran problema fue obra de Andrés Freund, un investigador de seguridad que se especializa en análisis de código y detección de amenazas. Durante su investigación, identificó un código malicioso oculto en el código fuente de XZ Utils, que básicamente rompía cualquier tipo de seguridad y cifrado de SSH y permitir que un ciberdelincuente obtenga acceso no autorizado al sistema de forma remota.
Lo realmente llamativo de todo este descubrimiento es la suerte de Freund. Este se dio cuenta de que algo no estaba yendo bien, ya que notó que el inicio de sesión en su máquina a través de SSH estaba tardando 0,8 segundos en lugar de los 0,3 segundos habituales, por lo que decidió investigarlo. Al final, un tiempo de respuesta lento durante el inicio de sesión es mínimamente sospechoso, pero claro, hay que tener un ojo e instinto fuera de lo normal.
Para tu tranquilidad, Will Dormann, analista senior de vulnerabilidades de la firma de seguridad Analygence comenta lo siguiente: realmente no está afectando a nadie en el mundo real, pero eso es solo porque se descubrió temprano debido al descuido del mal actor. Si no se hubiera descubierto, habría sido catastrófico para el mundo. Y, por el momento, parece que todo está solucionado.
Deja una respuesta