viernes, 11 de febrero de 2011

Seguridad de GNU/Linux comprometida por el uso de memorias USB

tux-herido-por-usb.jpg
GNU/Linux es un sistema operativo muy seguro, pero no infalible. Así se ha puesto de manifiesto en la conferencia de hackers ShmooCon. El especialista en seguridad del IBM’s X-Force, Jon Larimer, demostró con un pendrive especialmente amañado que había un agujero de seguridad.
El origen del fallo está en el paquete Evince y la capacidad de algunas distribuciones de montar automáticamente los dispositivos USB. Evince genera un Thumbnail que se visualiza en Nautilus y en este proceso se instala un exploit que toma el control del sistema con los privilegios del usuario activo.
La comunidad libre sí supervisa el código fuente aunque alguno piense lo contrario y tiene una capacidad de reacción superior a las grandes empresas y su burocracia, por lo que el fallo ya está solucionado y con actualizar Evince es suficiente.
Cuando os hablamos en Genbeta de los antivirus en linea, en algún comentario se pudo leer cierta reticencia al empleo de este software de prevención. Error craso, por no mencionar que más de un usuario trabaja en modo root por ahorrarse introducir claves de forma constante.
Siempre hay que prestar atención a lo que se hace, porque el ingenio humano no tiene límite y la popularidad de este magnífico sistema operativo, más tarde o más temprano le convertirá en objetivo del malware. Como escuché en una película cuyo nombre no recuerdo: “Si puede imaginarse, puede hacerse”.
Vía | h-online
Fotografía | SunFox

Fuente:http://www.genbeta.com/actualidad/seguridad-de-gnulinux-comprometida-por-el-uso-de-memorias-usb

No hay comentarios:

Publicar un comentario