Angel Cortés- Lo decíamos el otro día, el que nuestro servidor o la red corporativa opere bajo código libre no es ninguna garantía de inviolabilidad, sino todo lo contrario. En los últimos meses se han acrecentado las intrusiones en maquinas operando bajo distintas distribuciones de Linux, precisamente por la inexperiencia o desconocimiento de muchos desarrolladores que se han apuntado a la moda y que no atienden a los avisos o descubrimientos de agujeros que incorporan algunas de las herramientas que se instalan.
Peor aún cuando el "agujero" de seguridad no es fruto de un error del programador sino que ha sido programado malintencionadamente para dejar las redes al descubierto.
Esto es lo que esta sucediendo con varias versiones de OpenSSH, un software gratuito para la conexión de redes desarrollado bajo la plataforma OpenBSD.
El protocolo SSH es ampliamente utilizado para las conexiones de terminales remotos y transferencia de archivos entre clientes-servidor, para entornos Unix y sus hermanos BSD, Linux, etc.
La alarma saltó el pasado viernes al denunciar los creadores de la plataforma que algunas de las versiones que se encontraban en la red para su descarga, incluían un caballo de Troya que facilitaba el acceso al servidor por parte de intrusos.
En este caso, el caballo de Troya se creaba al compilar el software OpenSHH en el servidor creando privilegios avanzados.
El código malicioso fue detectado en las versiones 3.2.2p1, 3.4p1 ye 3.4, que estuvieron presentes para su descarga entre el 30 y el 31 de julio. Aunque es posible, dicen los responsables del proyecto, que aún se encuentren en otros lugares de descarga de ficheros, que no actualicen constantemente sus programas.
Para evitar problemas, los responsables de la asociación recomiendan a todos aquellos que hayan instalado a partir del 30 de julio una versión de este software que verifiquen la autenticidad de este, o reinstalen la versión descargándola de nuevo.
Y es que a veces más vale prevenir que curar.
http://www.noticiasdot.com/publicaciones/2002/0802/0608/noticias0608/noticias0608-6.htm
Marcadores