Un error crítico en OpenSSH pone en riesgo 700.000 dispositivos Linux

Freepik/Computer Hoy

Tal y como recomiendan los expertos, es crucial actuar con rapidez para actualizar OpenSSH y proteger los sistemas Linux afectados de este grave error de seguridad. 

Un error crítico en el software OpenSSH, utilizado para conexiones seguras en sistemas Linux, ha sido descubierto y podría permitir a los atacantes tomar el control completo de los dispositivos que son vulnerables. Según se explica en The Register, se estima que aproximadamente 700.000 dispositivos podrían verse afectados.

Contextualizando para aquellos que anden algo perdidos, OpenSSH es un software clave para las conexiones seguras en sistemas Linux. Permite a los usuarios conectarse de forma remota a sus dispositivos y enviar archivos sin problema alguno.

El problema llega cuando se ha detectado error muy peligroso con nombre "regreSSHion", que podría permitir a los atacantes ejecutar código malicioso en un dispositivo Linux vulnerable. En este caso, los atacantes pueden ejecutar código antes de que el sistema tenga tiempo de verificar su autenticidad.

Parece que en este caso los sistemas con arquitecturas de 32 bits son los más vulnerables, pero los de 64 bits también podrían estar en riesgo. Es importante también destacar que los sistemas OpenBSD no se están viendo afectados por este problema.

Se cree que unos 700.000 dispositivos podrían verse afectados por 'regreSSHion'

"En nuestro análisis de seguridad, identificamos que esta vulnerabilidad es una regresión de la vulnerabilidad CVE-2006-5051 previamente parcheada, que se informó en 2006", comenta Qualys. "Una regresión en este contexto significa que una falla, una vez solucionada, ha reaparecido en una versión posterior del software, generalmente debido a cambios o actualizaciones que inadvertidamente reintroducen el problema", añaden los expertos.

Teniendo todo esto en cuenta, ¿qué se puede hacer para protegerse? La medida más importante, tal y como explican, es actualizar OpenSSH a la última versión lo antes posible. Las actualizaciones ya están disponibles para la mayoría de las distribuciones de Linux.

Además, se recomienda limitar el acceso SSH a través de controles basados en la red y segmentar las redes y utilizar sistemas de monitoreo para detectar intentos de explotación.

Por último, y para la tranquilidad de los usuarios, comentar que los expertos consideran que el error "regreSSHion" es grave, pero que es difícil de explotar. Tardaron entre seis y ocho horas en saltarse todas las barreras y se necesitaron alrededor de 10.000 intentos. "Esta vulnerabilidad es difícil de explotar debido a su naturaleza de condición de carrera remota, que requiere múltiples intentos para un ataque exitoso", comentan.

Otros artículos interesantes:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.