Le toco ahora a Linux.


Como si de una plaga se tratase siguen apareciendo nuevos troyanos en Linux. Esta vez le ha tocado el turno a una versión de openssh que incluso se ha distribuido a través de Openbsd y sus mirrors.





Es al compilar el paquete (openssh-3.4p1.tar.gz) cuando se genera un binario troyano que intenta conectarse a una IP australiana (203.62.158.32) regalándole una shell desde la que controlar la maquina infectada.

Lo más grave de todo este asunto es que han conseguido infiltrar el troyano dentro de la comunidad Openbsd, organización enfocada a producir paquetes multiplataforma gratuitos así como una distribución con los mismos, y donde Openssh es además uno de sus más cuidados trabajos.

Según parece el troyano se incluyo modificando ciertos ficheros una vez estaba el paquete dentro del ftp por lo que es probable que se haya extendido al resto de los mirrors de Openbsd.

En cualquier caso ya se han restaurado los ficheros originales por lo que el troyano solo afectaría a aquellos usuarios que realizaron la descarga durante el 30 y el 31 de Julio.


Por otro lado, se trata efectivamente de un código fuente original, el del OpenSSH, que está troyanizado en origen por alguien que entró en el FTP de OpenBSD y modifico los fuentes.

Pero Linux NO está afectado en absoluto, están afectadas las distribuciones OpenBSD y FreeBSD y encima solo las que hubieran bajado las fuentes y lo hubieran compilado en los días 30 y 31 de Julio, Linux NO SE HA VISTO AFECTADO EN ABSOLUTO porque para empezar tiene un port separado de OpenSSH.

Juzguen Ustedes mismos :-)

Otras noticias de interés:

Microsoft lanza la mayor actualización de Windows XP, primer Service Pack
Microsoft distribuirá en el plazo de diez días, de forma gratuita a través de Internet, la mayor actualización de Windows XP desde que fuera lanzado el sistema operativo, en octubre de 2001....
Rompiendo el protocolo WPA con clave precompartida (PSK) y el protocolo de integridad de clave temporal (TKIP)
Los proveedores de servicios o ISPs que distribuyen puntos de acceso siguen sin tener presente la seguridad como una necesidad, por lo que en el mejor de los casos utilizan el inseguro protocolo WEP....
FALTA DE SEGURIDAD EN TECLADOS INALAMBRICOS
El radio de acción de las señales emitidas por los teclados inalámbricos, junto con la falta de cifrado de los datos transmitidos, puede hacer peligrar su seguridad, como pone de manifiesto una noticia de la que se hace eco ...
Nueva edición e-magazine Tuxinfo
Ya está disponible para su descarga. el décimo número de la revista en formato digital Tuxinfo....
Denegación de servicio en switches Cisco Catalyst
Los switches Cisco Catalyst con versiones del software Cisco CatOS desde la 5.4 hasta la 7.3 que contengan un cv en el nombre de imagen se ven afectadas por un desbordamiento de búfer en el servidor HTTP incluido. ...
El fallo SSL une al sector de la seguridad
Un asistente al Black Hat ha alabado cómo un fallo tan serio como el que ha afectado al sistema SSL ha llevado a las compañías a trabajar juntas por primera vez....
VULNERABILIDAD EN INTERNET EXPLORER PERMITE EL FORMATEO DEL DISCO DURO
Un grave agujero de seguridad en Internet Explorer (IE) de Microsoft permitiría a un intruso borrar el contenido o tomar el control del disco duro del equipo atacado a través de una página web con código malicioso y posiblemente a través de un ...
La ISO pone en stand-by al OOXML
Tras los recursos oficiales de cuatro países: India, Brasil, Sudáfrica y Venezuela en contra de la aprobación como estándar del OOXML, la organización Internacional de Estandarización ha puesto en modo de “espera” al formato de documentos d...
Conficker sigue vivo
Los atentados de Noruega, la muerte de Amy Winehouse y Google+ centran la atención del mercado de seguridad en julio. Las tres amenazas de seguridad más detectadas en España durante el pasado mes de julio en nuestro país han sido: INF/Autorun, Wi...
La práctica de la informática de investigación forense
Al igual que ocurre con los delitos clásicos, la intrusión en un sistema informático suele dejar una serie de pruebas digitales o rastros que permiten al investigador esclarecer los hechos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • toco
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra