Logo Computerhoy.com

Microsoft toma cartas en el asunto del hackeo de XZ Utils de Linux y lanza serias recomendaciones

Microsoft ciberseguridad

Microsoft/Computer Hoy

  • Microsoft ha publicado una lista de preguntas y respuestas para aclarar todo el tema del hackeo de XZ Utils, una de las grandes piezas clave de Linux.
  • Dentro de este FAQs se incluyen algunas recomendaciones para evitar que te conviertas en una víctima más de este hackeo que fue descubierto por un investigador muy avispado.

Microsoft ha dado a conocer información en detalle sobre una vulnerabilidad crítica encontrada en XZ Utils, una herramienta vital para la compresión de datos en sistemas Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, presenta un riesgo enorme para la seguridad de los sistemas, ya que podría permitir el acceso remoto no autorizado a través de una puerta trasera maliciosa en esta herramienta.

Contextualizando, el descubrimiento de este gran problema fue obra de Andrés Freund, un investigador de seguridad que se especializa en análisis de código y detección de amenazas. 

Durante su investigación, identificó un código malicioso oculto en el código fuente de XZ Utils, que básicamente rompía cualquier tipo de seguridad y cifrado de SSH y permitir que un ciberdelincuente obtenga acceso no autorizado al sistema de forma remota. 

Este se dio cuenta de que algo no estaba yendo bien, ya que notó que el inicio de sesión en su máquina a través de SSH estaba tardando 0,8 segundos en lugar de los 0,3 segundos habituales, por lo que decidió investigarlo.

Vulnerabilidad Linux

nvd.nist

Se recomienda degradar XZ Utils a una versión "limpia", como XZ Utils 5.4.6 Stable

Teniendo todo esto en cuenta y el potencial peligro que supone, Microsoft ha publicado algunas recomendaciones clave para mitigar los riesgos asociados con esta vulnerabilidad. Entre estas se incluye cambiar a una versión segura de XZ Utils, así como utilizar herramientas como Microsoft Defender Vulnerability Management y Defender for Cloud para ayudar a proteger los sistemas que ya hayan sido afectados.

Pese a que Will Dormann, analista senior de vulnerabilidades de la firma de seguridad Analygence comenta lo siguiente, "realmente no está afectando a nadie en el mundo real, pero eso es solo porque se descubrió temprano debido al descuido del mal actor. Si no se hubiera descubierto, habría sido catastrófico para el mundo", nunca está de más asegurarse de no haber caído en la trampa.

Aparte de las recomendaciones, Microsoft añade lo siguiente: "Consulte a continuación la lista de distribuciones de Linux afectadas. Como se trata de una situación en desarrollo, anticipamos que tendremos más claridad para distribuciones adicionales y continuaremos actualizando este blog según sea necesario".

Microsoft vulnerabilidad Linux

Techcommunity.microsoft

Es importante mencionar que, como puedes ver en la anterior imagen, esta vulnerabilidad afecta a varias distribuciones de Linux, pero no a versiones específicas como Red Hat Enterprise Linux (RHEL). Sin embargo, es muy importantes que los usuarios verifiquen la versión de XZ Utils que tienen instalada mediante el comando "xz --version". Si es igual a 5.6.0 o 5.6.1, es posible que el sistema esté en peligro.

Además, se aconseja a los usuarios que sospechan que sus sistemas podrían haber sido hackeados, que revisen los registros de auditoría en busca de fallos o situaciones que estén ocurriendo un tanto extrañas, que puedan indicar el hackeo. "CISA recomienda a los desarrolladores y usuarios degradar XZ Utils a una versión sin compromisos, como XZ Utils 5.4.6 Stable", añade Microsoft.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.