El backdoor XZ, una de las mayores vulnerabilidades hasta la fecha

Una historia curiosa de un ingeniero de Microsoft ha terminado con el descubrimiento de una vulnerabilidad calificada como altamente crítica.

Como bien es conocido, los sistemas Linux se nutren de aportaciones de la comunidad para ir mejorando en el día a día. Esto tiene sus ventajas y desventajas, ya que cualquier problema puede ser solucionado rápidamente pero a su vez permite a cualquiera hacer su aportación, ya sea con buena o con mala fe. Y este último ha sido el caso, desafortunadamente.

El pasado fin de semana la comunidad quedó impactada al descubrir que una versión en pruebas de una utilidad de compresión de archivos integrada en muchas distribuciones de Linux tenía instalada una puerta trasera que permitiría a cibercriminales acceder a millones de sistemas en todo el mundo y ejecutar comandos como administrador. Se trata de la utilidad denominada XZ Utils. Hasta la fecha, se sabe que las versiones afectadas son las 5.6.0 y 5.6.1 y se ha ofuscado el código malicioso.

Esta puerta trasera fue introducida por un usuario JiaT75 en el repositorio de GitHub de la utilidad. Dicho usuario empezó a hacer aportaciones a finales de 2021 y se ganó el apoyo de la comunidad y los desarrolladores principales, que más tarde promocionaron para que los desarrollos de la utilidad progresaran más rápido. Lo que no sabía el mantenedor original, Lasse Collin, era que estaba introduciendo una puerta trasera.

La historia de cómo se introdujo es curiosa, pero el momento del descubrimiento lo fue todavía más. Un ingeniero de Microsoft, Andrés Freund, estaba probando la herramienta y se percató que el comportamiento de la máquina donde estaba instalada era errático y lento en el momento de iniciar sesión en la misma, así que empezó a investigar los motivos del suceso, hasta que descubrió el proceso que mantenía abierta la puerta trasera.

La historia todavía no termina y la comunidad está trabajando en solucionar lo ocurrido, cosa que hasta el momento implica retroceder hasta una versión anterior a la primera aportación de «Jia Tan», el supuesto usuario malicioso. Numerosos investigadores sospechan que en realidad bajo ese pseudónimo se oculta una organización criminal.

Fuente: Wired

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity