¡A veces es así! Sin querer, descubrimos situaciones que podrían provocar graves problemas, en este caso a escala global. Andrés Freund, ingeniero de Microsoft, fue quien descubrió la puerta trasera en la biblioteca xz. Nadella Satya Ya te felicité.
No está claro quién instaló la puerta trasera...
Una puerta trasera implica explotar una vulnerabilidad que permite el acceso no autorizado a un sistema operativo.
Recientemente se descubrió una puerta trasera en la biblioteca xz para Linux. Como mencionamos aquí, la puerta trasera fue descubierta, pues Andrés Freund se dedicó a investigar por qué las conexiones SSH ahora tienen el doble de latencia.
Los proyectos para literalmente "piratear el planeta" fracasaron debido a una latencia de 500 ms que Andrés investigó instintivamente.
La latencia se debía a la forma en que el código malicioso analizaba las tablas de símbolos en la memoria.https://t.co/WNExkhVbTx pic.twitter.com/s79rFsE08e
–HaxRob (@haxrob) 30 de marzo de 2024
No está claro quién implementó esta puerta trasera, pero lo cierto es que esta falla dejó al descubierto los servicios que contaban con este software. Según el New York Times, el plan era tan sofisticado que algunos investigadores están incluso convencidos de que sólo podría haberlo intentado un país con amplias habilidades para llevar a cabo ciberataques, como Rusia o China.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».