Alerta de seguridad para los usuarios de Linux: estas son las distribuciones afectadas
Un desarrollador llamado Jia Tan ha tratado de colar código malicioso en una de las aplicaciones más utilizadas y populares de Linux. Un ingeniero de Microsoft lo ha descubierto
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0ea%2Fd83%2Fce8%2F0ead83ce86c3bb38d11aa1a93a7182e0.jpg)
- Microsoft se enamora de Linux: de pensar que es “un cáncer” a ser su mayor fan
- Crean un gusano capaz de meterse en ChatGPT e instalar un virus para robarte los datos
XZ Utils es una de las aplicaciones más populares entre los usuarios de software libre. De hecho, viene instalada de serie en las distribuciones más populares de Linux, como es el caso de Ubuntu, Arch, Fedora o Debian. En concreto, se trata de una herramienta de compresión de datos sin pérdida creada por el desarrollador Lasse Collin, el cual había tenido que ceder parte del control sobre ella en los últimos años debido a su incapacidad para seguir implementando funciones.
Aquí ha estado el problema. Gracias a que las aplicaciones de software libre documentan a la perfección las contribuciones de todos sus colaboradores, se ha podido saber que un programador llamado Jia Tan ha inyectado código malicioso dentro de XZ Utils. Según se ha podido saber, llevaba tres años aportando su trabajo en el desarrollo de la app y había mostrado especial insistencia por llevar a cabo la implementación de su última actualización.
Micro-benchmarking SSH for 500ms lag that needs a real gritty commitment cc @AndresFreundTec https://t.co/62lr1ko4UR
— Binni Shah (@binitamshah) March 30, 2024
En concreto, las versiones de XZ Utils que contienen el malware son las 5.6.0 y 5.6.1. Se trata de una “puerta trasera” que se ejecuta en segundo plano y cuyo objetivo es debilitar el cifrado de las conexiones SSH, que es un protocolo empleado para conseguir conexiones seguras a equipos remotos. Por suerte, un ingeniero de Microsoft se dio cuenta de que algo iba mal y alertó a los responsables de las distribuciones Linux que incluían el programa.
Durante la realización de unas pruebas rutinarias, este ingeniero de Microsoft se percató de que las compresiones y descompresiones realizadas por XZ Utils tardaban 500 milisegundos más que al usar la versión anterior. Al analizar el código fuente en busca del origen del retraso, se dio cuenta de que se debía a una backdoor. Unas líneas de código malicioso que han estado a punto de causar uno de los mayores problemas de seguridad informática de los últimos años.
Las versiones afectadas
Según se informa desde la página web oficial de Red Hat, multinacional estadounidense encargada de proveer de software de código abierto a empresas, las distribuciones de Linux Fedora 40 y Fedora Rawhide son las que se han visto afectadas por este ataque. También las últimas actualizaciones de Debian Testing, Inestable y Experimental, así como Arch Linux y OpenSUSE Tumbleweed.
The xz backdoor was the final part of a campaign that spanned two years of operations. These operations were predominantly HUMINT style agent operations. There was an approach that lasted months before the Jia Tan persona was well positioned to be given a trusted role.
— thaddeus e. grugq thegrugq@infosec.exchange (@thegrugq) March 31, 2024
En este sentido, los expertos recomiendan revisar la versión de XZ Utils que está instalada en el sistema operativo y descartar que sea una de las dos versiones afectadas. En cualquier caso, para mayor seguridad, se aconseja volver a las distribuciones Debia Stable, openSUSE Leap o Fedora 39. Al parecer, el ataque ha sido planificado durante años.
- Microsoft se enamora de Linux: de pensar que es “un cáncer” a ser su mayor fan
- Crean un gusano capaz de meterse en ChatGPT e instalar un virus para robarte los datos
XZ Utils es una de las aplicaciones más populares entre los usuarios de software libre. De hecho, viene instalada de serie en las distribuciones más populares de Linux, como es el caso de Ubuntu, Arch, Fedora o Debian. En concreto, se trata de una herramienta de compresión de datos sin pérdida creada por el desarrollador Lasse Collin, el cual había tenido que ceder parte del control sobre ella en los últimos años debido a su incapacidad para seguir implementando funciones.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa8c%2Fd4d%2Fd02%2Fa8cd4dd02a8d38d451a6834e3cdb21d8.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F79c%2Ff10%2Fac0%2F79cf10ac016f535878380cdfaf0cf96b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Feb6%2F2be%2F928%2Feb62be92882b79580f1d8e8636ae744a.jpg)