Vulnerabilidad encontrada en Linux
[/b][/color]
Linux sin lugar a dudas es considerado el sistema operatico más seguro, comparado a Windows y al OS X. Sin embargo, una vulnerabilidad en su seguridad fue descubierta. Voy a citar parte del artículo publicado en DailyTech:
“A simple programming error reduced the entropy in the generated program keys created by the OpenSSL library. Why does this matter? The OpenSSL library’s key generation and other routines are used by the SSH remote access program, the IPsec Virtual Private Network (VPN), the Apache Web server, secure email clients, programs that offer secure internet portals and more. Just two lines of code created crippling security holes in four different open source operating systems, 25 application programs, and millions of internet-attached computer systems. The vulnerability was publicly discovered for the first time May 13, after having left the door open nearly two years. A patch has been distributed, but that can do nothing to repair the damage that has occurred to compromise systems. Worse yet, it appears that through the installation of compromised keys on other systems, numerous systems not even running the code have likely been compromised.”
Para resumir el error, el algoritmo que se encarga de producir claves de seguridad de 128 bits (que produce 3.400.000.000.000.000.000.000.000.000.000.000.000.000 contraseñas diferentes) se redujo a 15 bits, limitando las contraseñas a 32, 767. Esto se traduce en que utilizando algún programa para descifrar conmtraseñas, en vez tardar años probando combinaciones, tardaría segundos en encontrar la correcta. Las versiones de Linux afectadas fueron Debian y Ubuntu, las más populares entre los usuarios de este sistema operativo.
Fuente: DailyTech, Neoteo
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion
Autor