Un informático ‘salva Internet y a la civilización’ por accidente: solo quería solucionar un bug y encontró algo más
El mundo del hacking no solamente consiste en un conocimiento profundo de los lenguajes de programación para encontrar vulnerabilidades en la información de los usuarios. Esto es solo una parte, a veces es algo más social y sibilino, como la figura de un espía con la que tanto se les compara. De hecho, hay hackers cada vez más presentes en el día a día, como aquellos capaces de abrir habitaciones de hotel con su móvil o incluso vehículos inteligentes. Hace tiempo que ser un hacker ya no es solo sinónimo de robar una contraseña.Así, parece que un hacker se ganó la amistad de un desarrollador de software para infectar su creación sin que él se diera cuenta. Este problema ponía en jaque la seguridad de todo internet, pero afortunadamente un trabajador de Microsoft ha encontrado ese problema por accidente y lo ha solventado.
Vulnerabilidades críticas encontradas por accidente
Andres Freund es un desarrollador de Microsoft especializado en PostgreSQL. Su trabajo dentro de la informática es extremadamente normal, ya que se dedica a hacer pruebas de rendimiento de distintos paquetes de información. Este es el motivo por el que se encontraba utilizando XZ Utils, una aplicación que llevaba mucho tiempo sin usarse y que descubrió que tenía un retardo en su señal de 500 milisegundos por algún tipo de bug o problema de funcionamiento. Así, el experto tecnológico ahondando en la aplicación descubrió que tenía una carga de código malicioso en su código fuente.
Aunque pueda sonar exagerado, Peer Richelsen no va nada desencaminado. El ataque, que ha sido bautizado como CVE-2024-3094 tiene la puntuación de peligro más elevada, es decir, 10 de 10 y es que utilizando un pequeño proyecto de código abierto de finales de la primera década de los 2000 permitía insertar código malicioso en prácticamente cualquier sistema del mundo. Se trata de XZ Utils y el hacker que inventó esta vulnerabilidad se hizo amigo del creador de este software con el paso del tiempo, por lo que algunos expertos señalan que podía ser un hacker de alto nivel y con una gran capacidad coercitiva vinculado a algún gobierno del mundo.En cualquier caso, el código, según señalan en TechSpot esta vulnerabilidad podía infectar a miles de millones de ordenadores en todo el mundo. Cualquier sistema operativo que utilizara la biblioteca de compresión de XZ podía ser interceptado y sus datos modificados por parte de cualquier software que se encontrara vinculado a la biblioteca de XZ. Por eso, se trataba de una vulnerabilidad increíblemente perniciosa y que podía poner en jaque el mercado actual.
Puede que a nivel usuario ninguno de nosotros fuéramos infectados, pero los servidores en los que se aloja buena parte de internet podían sufrir esta vulnerabilidad con facilidad. Al menos todos aquellos que utilicen Fedora 41, Fedora Rawhide, openSUSE, Debian o Kali Linux. En todos estos sistemas se podía obtener acceso total al ordenador o servidor haciendo que fuera una vulnerabilidad verdaderamente peligrosa al afectar a grandes grupos de usuarios y sobre todo de servidores en los que está alojado buena parte de los contenidos que utilizamos en nuestro día a día.
Fuente: msn.com