Le toco ahora a Linux.


Como si de una plaga se tratase siguen apareciendo nuevos troyanos en Linux. Esta vez le ha tocado el turno a una versión de openssh que incluso se ha distribuido a través de Openbsd y sus mirrors.





Es al compilar el paquete (openssh-3.4p1.tar.gz) cuando se genera un binario troyano que intenta conectarse a una IP australiana (203.62.158.32) regalándole una shell desde la que controlar la maquina infectada.

Lo más grave de todo este asunto es que han conseguido infiltrar el troyano dentro de la comunidad Openbsd, organización enfocada a producir paquetes multiplataforma gratuitos así como una distribución con los mismos, y donde Openssh es además uno de sus más cuidados trabajos.

Según parece el troyano se incluyo modificando ciertos ficheros una vez estaba el paquete dentro del ftp por lo que es probable que se haya extendido al resto de los mirrors de Openbsd.

En cualquier caso ya se han restaurado los ficheros originales por lo que el troyano solo afectaría a aquellos usuarios que realizaron la descarga durante el 30 y el 31 de Julio.


Por otro lado, se trata efectivamente de un código fuente original, el del OpenSSH, que está troyanizado en origen por alguien que entró en el FTP de OpenBSD y modifico los fuentes.

Pero Linux NO está afectado en absoluto, están afectadas las distribuciones OpenBSD y FreeBSD y encima solo las que hubieran bajado las fuentes y lo hubieran compilado en los días 30 y 31 de Julio, Linux NO SE HA VISTO AFECTADO EN ABSOLUTO porque para empezar tiene un port separado de OpenSSH.

Juzguen Ustedes mismos :-)

Otras noticias de interés:

Adobe soluciona 42 fallos en Reader y Flash
Adobe Reader X, la última versión del software que incluye una sandbox, recibe su primera actualización de seguridad....
Aspectos de seguridad a tener en cuenta al crear sitios web públicos
Hace unos meses, un usuario de StackOverflow planteaba una interesante cuestión: ¿qué debería saber un desarrollador para construir un sitio web público? Es decir, ¿cuáles son aquellos aspectos importantes que deben tenerse en cuenta a la hora...
La mensajería multimedia MMS, la gran esperanza del sector wireless
La tecnología MMS (Multimedia Message System), que permitirá a los teléfonos móviles intercambiar fotografías, gráficos, juegos y archivos musicales, se ha erigido como la última gran esperanza de la industria de las telecomunicaciones wireles...
DoS en Internet Explorer producido por "Object Data"
Se ha reportado que Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS). La vulnerabilidad se presenta cuando el navegador maneja páginas Web embebidas utilizando la etiqueta HTML Object Data....
El crimen organizado se pasa a la informática
Dentro del informe anual sobre el crimen organizado del Servicio de Inteligencia Criminal de Canadá, se recoge que algunos grupos del crimen organizado utilizan cada vez más alta tecnología para cometer sus actos delictivos. ...
Google muestra una página de alerta que informa sobre los riesgos potenciales
El buscador de internet Google inició un servicio que alerta a los usuarios cada vez que están a punto de acceder a un sitio web considerado potencialmente peligroso. ...
Tres alternativas de navegador web basadas en Chromium
Cuando sale un producto como Chromium son muchos los que aprovechan para darle su toque personal al navegador original ofreciendo algunas funcionalidades que en su opinión faltan en el original o son mejorables. Este es el caso que vamos a ver hoy d...
El riesgo de ciberataques contra los gobiernos es limitado
Un informe sobre ciberseguridad realizado por la OECD ha desvelado que las posibilidades de que los gobiernos reciban un ataque sofisticado a través de internet es pequeño....
Vulnerabilidad Zero-Day en PowerPoint libera troyano
Se ha hecho público en Internet, un exploit para una vulnerabilidad del tipo Zero-Day (ver apéndice), el cuál afecta a Microsoft PowerPoint. La vulnerabilidad permite la ejecución de código con los mismos privilegios del usuario actual....
LAS IMPRESORAS JETDIRECT TAMBIEN SON VULNERABLES
Las impresoras HP JetDirect se cuelgan o imprimen páginas con basura cuando reciben un paquete SNMP ilegal. Las impresoras HP JetDirect son impresoras en red que no necesitan estar conectadas a ninguna máquina determinada. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • toco
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra