Visión Saturada

Hacia bastante tiempo que no escuchaba un error sobre una distribución de Linux, y finalmente para romper ese tiempo record me entero de que luego de 2 años encontraron un error muy pero muy catastrófico en una distribución que yo la creía como la mas robusta de todas, me refiero a Debian GNU/Linux.

La causa de este fatal error que viene desde Septiembre de 2006 se la debemos a un programador que borró una línea del código que genera las claves de cifrado, mas precisamente del paquete de herramientas OpenSSL, y eso esta generando que las claves de cifrado se puedan romper muy fácilmente, dejando a millones de máquinas abiertas a los intrusos, por ejemplo, se podría alterar el certificado de un banco o una tienda, crear una web falsa y hacer creer a los visitantes que están en la legítima, o descifrar las comunicaciones entre una web segura y sus clientes y cazar los datos que se cruzasen, o tener en pocos minutos el control total del servidor de una empresa, o acceder a su red privada virtual y espiar sus movimientos, o cambiar la configuración de un servidor de nombres de dominio y llevar a la gente donde el atacante quiera.

El normalmente cauto SANS Internet Storm Center ha calificado el incidente de “muy, muy, muy serio, catastrófico y escalofriante”, ya que esto no solo afectara a Debian, sino que también a las distribuciones derivadas de esta, como Ubuntu, la más popular entre usuarios domésticos, y Linex, de Extremadura. Tampoco están a salvo otros sistemas, ya que las claves han podido ser generadas en Debian y después usadas en Windows, ya que los formatos de archivo son estándar.

Lamento decir que esto no se soluciona con un parche, para solucionar dicho problema hay que regenerar manualmente las claves, revocar las antiguas, comprobar dónde fueron a parar las inseguras y cambiar contraseñas. En fin, habrá que seguir muy de cerca todo esto para ver en que termina.

• Votar este artículo:
  (No Ratings Yet)
  
   Loading ...

Random Posts

• 8 Mayo 2008 -- Saint Seiya, saga de Hades ova 29 (subtitulado).
• 27 Enero 2007 -- ¿Service Pack 3 para Windows xp? ¿Cuando?
• 15 Marzo 2007 -- Shakira haciendo un comercial para Seat.
• 7 Agosto 2007 -- ¿Que es un hacker, un cracker y un cracking?
• 5 Agosto 2008 -- Cuil, el nuevo buscador para no encontrar nada.
• 5 Julio 2007 -- Novedosa herramienta para saber que videojuegos soporta tu PC.
• 19 Febrero 2007 -- Pruebas de temperatura entre Intel y AMD.
• 4 Marzo 2008 -- Forzar Aero en Windows Vista paso a paso.
• 14 Marzo 2007 -- La Saga de Hades hacia Eliseos.
• 30 Marzo 2007 -- El Austral , ¿Que recuerdos te trae?