Le toco ahora a Linux.


Como si de una plaga se tratase siguen apareciendo nuevos troyanos en Linux. Esta vez le ha tocado el turno a una versión de openssh que incluso se ha distribuido a través de Openbsd y sus mirrors.





Es al compilar el paquete (openssh-3.4p1.tar.gz) cuando se genera un binario troyano que intenta conectarse a una IP australiana (203.62.158.32) regalándole una shell desde la que controlar la maquina infectada.

Lo más grave de todo este asunto es que han conseguido infiltrar el troyano dentro de la comunidad Openbsd, organización enfocada a producir paquetes multiplataforma gratuitos así como una distribución con los mismos, y donde Openssh es además uno de sus más cuidados trabajos.

Según parece el troyano se incluyo modificando ciertos ficheros una vez estaba el paquete dentro del ftp por lo que es probable que se haya extendido al resto de los mirrors de Openbsd.

En cualquier caso ya se han restaurado los ficheros originales por lo que el troyano solo afectaría a aquellos usuarios que realizaron la descarga durante el 30 y el 31 de Julio.


Por otro lado, se trata efectivamente de un código fuente original, el del OpenSSH, que está troyanizado en origen por alguien que entró en el FTP de OpenBSD y modifico los fuentes.

Pero Linux NO está afectado en absoluto, están afectadas las distribuciones OpenBSD y FreeBSD y encima solo las que hubieran bajado las fuentes y lo hubieran compilado en los días 30 y 31 de Julio, Linux NO SE HA VISTO AFECTADO EN ABSOLUTO porque para empezar tiene un port separado de OpenSSH.

Juzguen Ustedes mismos :-)

Otras noticias de interés:

Software inseguro, clave en la creación de vulnerabilidades
Lo desarrolladores de software no son los únicos culpables de las vulnerabilidades, ya que las organizaciones no aplican los mecanismos de control de calidad adecuados para su desarrollo...
El BYOD sin freno genera brechas de seguridad, dice Dell
Aunque el BYOD hace que las empresas sean más ágiles y mantienen a los trabajadores contentos, las empresas que acepten estas políticas necesitan seguir una estrategia más segura....
HP presentó estrategia tecnológica basada en procesador Itanium2
Incluye la flexibilidad de funcionamiento en ambientes de múltiples sistemas operativos HP anunció en Venezuela su nueva estrategia tecnológica basada en los procesadores Intel Itanium2, los cuales han sido incorporados en d...
Revista Digital El Derecho Informático Nº 9
elderechoinformatico.com ha liberado su número 9 de su interesante revista digital con los siguientes temas:...
Oracle: Proyecto MySQL a Open-Core
Recientemente #Oracle anuncio algo que ya muchos veníamos temiendo, el proyecto MySQL deja de ser un proyecto totalmente de software libre, una noticia que se oficializa y que ya venia haciendo ruido entre los desarrolladores desde la compra realiza...
Google Wave por dentro
La nueva herramienta del gigante de internet comienza a abrirse camino en la red, donde por estas horas genera una revolución debido a los pocos usuarios que fueron invitados a utilizarla. ...
Sophos: Reconocimiento facial en Facebook vulnera privacidad
Facebook ha habilitado el reconocimiento facial, una nueva capacidad que, según la firma de seguridad Sophos, pone en riesgo la privacidad de millones de usuarios....
Cursos y Talleres en la Universidad Nacional Abierta - Carabobo
La Universidad Nacional Abierta (UNA) Local Carabobo ha abierto sus puertas a sus estudiantes y publico general a los Cursos y Talleres de Computación basados en Software Libre que serán dictados en sus Laboratorios. Entre los cursos están:...
Ciberataques de los gobiernos amenazan la libertad de los ciudadanos
Según el informe Libertad en Internet 2011, del grupo de derechos humanos Freedom House, los gobiernos se han convertido en uno de los principales hackers del mundo. Venezuela entre los de alto riesgo. En concreto, el estudio analizó la libertad de...
Munich opta por Linux y le asesta un golpe a Microsoft
La ciudad de Munich le asestó un golpe a la dominación por Microsoft del segmento de software para computadoras personales. El gobierno municipal dijo que cambiará 14.000 computadoras del sistema operativo Windows a Linux, una conversión que se c...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • toco
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra