La seguridad informática se ve constantemente amenazada , y nadie parece poderhacer nada para remediarlo. Lo único que se puede hacer es parchearconstantemente los problemas que vayan surgiendo, aunque a veces nose hace. Es el caso de la vulnerabilidad para Linuxconocida por Dirty COW ,que lleva siete años sin ser parcheada.
Este bug de Linux fue descubierto enprimera instancia por Linus Torvalds, creador delproyecto . En resumidas cuentas, lo que permite es quecualquier usuario del sistema pueda concederse a sí mismo accesoroot. Esto significa que puede instalar, desinstalar software yejecutar código a placer.
La historia de la vulnerabilidad Dirty COW de Linux no sólo es larga, sino también enrevesada . Torvaldslogró parchearla con éxito una vez, aunque una actualizaciónposterior del parche de Linux deshizo todos sus progresos. Ahorason otras compañías, como por ejemplo Red Hat, las que trabajan ensus propias actualizaciones de seguridad.
El bug hasido rebautizado como CVE-2016-5195, y el encargado de dar laalarma ha sido Phil Oester, un investigador de seguridad. “Todos los usuarios de Linux deberían tomarse muy seriamenteeste bug y actualizar sus sistemas lo más pronto posible” hadeclarado.
Qué es un exploit, para qué se usa y cómo prevenir suataque
Noobstante, aún no hay software de seguridad capaz de frenar porcompleto este bug. Habrá que esperar a que los desarrolladorestrabajen en una solución definitiva.
Las implicaciones de este exploit son mayores de lo que parece, especialmente enlo que respecta a servidores . Muchas compañías alojan susdatos en servidores que se sirven del software Linux, por lo que seencuentran potencialmente en peligro de ser atacadas.
Compara las características delas suites de seguridad más vendidas en Amazon
Estanoticia plasma una realidad en la informática actual: nadie está asalvo. Aunque los sistemas basados en Linux sonmás seguros que otros como Windows, no son completamenteinvulnerables . Ahora que elmiedo a un ciberataque masivo se extiende mundialmente, nuncaestá de más alertar sobre los posibles riesgos que sufren todos losSO.
[Fuente: V3 ]
Post a Comment