Microsoft ha dado a conocer información en detalle sobre una vulnerabilidad crítica encontrada en XZ Utils, una herramienta vital para la compresión de datos en sistemas Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, presenta un riesgo enorme para la seguridad de los sistemas, ya que podría permitir el acceso remoto no autorizado a través de una puerta trasera maliciosa en esta herramienta.
Contextualizando, el descubrimiento de este gran problema fue obra de Andrés Freund, un investigador de seguridad que se especializa en análisis de código y detección de amenazas.
Durante su investigación, identificó un código malicioso oculto en el código fuente de XZ Utils, que básicamente rompía cualquier tipo de seguridad y cifrado de SSH y permitir que un ciberdelincuente obtenga acceso no autorizado al sistema de forma remota.
Este se dio cuenta de que algo no estaba yendo bien, ya que notó que el inicio de sesión en su máquina a través de SSH estaba tardando 0,8 segundos en lugar de los 0,3 segundos habituales, por lo que decidió investigarlo.
Se recomienda degradar XZ Utils a una versión «limpia», como XZ Utils 5.4.6 Stable
Teniendo todo esto en cuenta y el potencial peligro que supone, Microsoft ha publicado algunas recomendaciones clave para mitigar los riesgos asociados con esta vulnerabilidad. Entre estas se incluye cambiar a una versión segura de XZ Utils, así como utilizar herramientas como Microsoft Defender Vulnerability Management y Defender for Cloud para ayudar a proteger los sistemas que ya hayan sido afectados.
Analygence comenta lo siguiente, «realmente no está afectando a nadie en el mundo real, pero eso es solo porque se descubrió temprano debido al descuido del mal actor. Si no se hubiera descubierto, habría sido catastrófico para el mundo», nunca está de más asegurarse de no haber caído en la trampa.
Aparte de las recomendaciones, Microsoft añade lo siguiente: «Consulte a continuación la lista de distribuciones de Linux afectadas. Como se trata de una situación en desarrollo, anticipamos que tendremos más claridad para distribuciones adicionales y continuaremos actualizando este blog según sea necesario».
Es importante mencionar que, como puedes ver en la anterior imagen, esta vulnerabilidad afecta a varias distribuciones de Linux, pero no a versiones específicas como Red Hat Enterprise Linux (RHEL). Sin embargo, es muy importantes que los usuarios verifiquen la versión de XZ Utils que tienen instalada mediante el comando «xz –version». Si es igual a 5.6.0 o 5.6.1, es posible que el sistema esté en peligro.
Además, se aconseja a los usuarios que sospechan que sus sistemas podrían haber sido hackeados, que revisen los registros de auditoría en busca de fallos o situaciones que estén ocurriendo un tanto extrañas, que puedan indicar el hackeo. «CISA recomienda a los desarrolladores y usuarios degradar XZ Utils a una versión sin compromisos, como XZ Utils 5.4.6 Stable», añade Microsoft.
Fuente y redacción: computerhoy.com
