Un ingeniero de Microsoft ha descubierto por casualidad una puerta trasera en XZ Utils, una popular herramienta de compresión para Linux. La vulnerabilidad, de haberse explotado, podría haber tenido consecuencias catastróficas para la seguridad de miles de equipos en todo el mundo.
Andres Freund, el ingeniero que detectó la puerta trasera, estaba realizando pruebas en un sistema Debian cuando notó un comportamiento extraño en el protocolo SSH. Un análisis más profundo reveló la presencia de código malicioso en las versiones 5.6.0 y 5.6.1 de XZ Utils.
Los piratas informáticos parecen haber utilizado técnicas de ingeniería social para obtener el control del mantenimiento de XZ Utils. La puerta trasera se ejecutaba al trabajar con archivos comprimidos en formato .lmza y permitía a los atacantes conectarse de forma remota a los equipos con privilegios de root.
Afortunadamente, la versión maliciosa de XZ Utils no se implementó de forma masiva y se detectó a tiempo. Se recomienda a los usuarios que reviertan a la versión 5.4 de XZ Utils.
El incidente ha puesto de relieve la importancia de la seguridad en el software de código abierto. Se necesitan medidas adicionales para mejorar la detección de vulnerabilidades en la cadena de suministro de software.
Este caso es un recordatorio de la importancia de mantener actualizado el software y de utilizar prácticas de seguridad sólidas para proteger los equipos.
IA
