domingo, 13 de febrero de 2011

Seguridad de GNU/Linux comprometida por el uso de memorias USB


GNU/Linux es un sistema operativo muy seguro, pero no infalible. Así se ha puesto de manifiesto en la conferencia de hackers ShmooCon. El especialista en seguridad del IBM’s X-Force, Jon Larimer, demostró con un pendrive especialmente amañado que había un agujero de seguridad.

El origen del fallo está en el paquete Evince y la capacidad de algunas distribuciones de montar automáticamente los dispositivos USB. Evince genera un Thumbnail que se visualiza en Nautilus y en este proceso se instala un exploit que toma el control del sistema con los privilegios del usuario activo.

La comunidad libre sí supervisa el código fuente aunque alguno piense lo contrario y tiene una capacidad de reacción superior a las grandes empresas y su burocracia, por lo que el fallo ya está solucionado y con actualizar Evince es suficiente.
Siempre hay que prestar atención a lo que se hace, porque el ingenio humano no tiene límite y la popularidad de este magnífico sistema operativo, más tarde o más temprano le convertirá en objetivo del malware. Como escuché en una película cuyo nombre no recuerdo: “Si puede imaginarse, puede hacerse”.
Via:Genbeta

No hay comentarios: