Logo de DiarioRed
Quienes somos Mapa del sitio Contactar
El Diario Independiente de Internet - Año VII
Portada
Boletín - suscripción
Suscríbete a nuestros boletines y recibe toda la actualidad:  
  Email:  
html texto  
 

 

    
 
 
Noticias y análisis
Cibersociedad
Internet
Informática
Tecnología
eBusiness
Notas de Prensa
Columnas
El Eco Digital
La Tierra Prometida
Marketing 2.0
Persuasión.Net
Open for Business
Secciones
Titulares
Software libre
Guía de Webs
Ciberley
El Defensor
Juegos
Hardware
Shareware
Diariored
DiarioIP.com
AboutMedia
Diariored
Quiénes somos
Contactar
Colabora
Supcripciones

Publicidad
NOTICIA
Informática
Intento de substitución ilícita de código fuente en Linux
Guillem Alsina 10/11/2003, 23:21:31
enviar a un amigo comentar (1) menor tipo de texto tipo de texto standard mayor tipo de texto

El sistema CVS que aloja el código fuente del núcleo de Linux fue objeto de un ataque por substitución de identidad cuyo objetivo era introducir una backdoor (literalmente "puerta trasera") en el sistema operativo.


PUBLICIDAD
Máster oficial de Software libre de la UOC según el EEES
El máster oficial de Software libre de la UOC tiene un carácter académico con una vertiente profesionalizante y otra orientada a la investigación. Este máster oficial nace por el creciente interés empresas privadas y administraciones públicas de todo el mundo.
http://www.uoc.edu

CVS (Concurrent Versions System) es un sistema que permite la gestión de código fuente, la actualización a las versiones más recientes y el trabajo en paralelo de varios programadores sobre el mismo desarrollo. Este es el sistema que se emplea para llevar a cabo el mantenimiento de las versiones de trabajo del núcleo de Linux, la versión sobre la cual se está trabajando actualmente es la 2.6 . El pasado miércoles 5 de noviembre, según informan diversos websites, este sistema sufrió un ataque por parte de un usuario malintencionado que intentó introducir en el código del sistema una puerta trasera que le permitía el acceso indiscriminado con privilegios de root (administrador)

Si el problema no hubiera sido detectado, este usuario hubiera podido introducirse indiscriminadamente en cualquier sistema que usase la nueva versión del kernel, con todos los peligros que esto comporta (robo o modificación de información, suplantación de identidad,...). Peor aún hubiera sido si este agujero hubiera llegado al conocimiento general de cierta parte de la comunidad underground (la parte que nos referimos es a piratas informáticos, crackers y virii).

La puerta trasera se encontraba en el código de la librería kernel/exit.c , y modificaba el sistema de comprobación y autenticación de usuarios. La amenaza fue detectada y desactivada inmediatamente, con lo que actualizando el software una vez más, había suficiente para no encontrarse en peligro.

Esta situación puede ser aprovechada en un futuro inmediato por las grandes compañías productoras de software propietario e interesadas en algún modo en señalar los defectos del software libre, para criticar su organización, forma de trabajo y, especialmente, seguridad.

Más información:

Linux-Kernel Archive: BK2CVS problem - detalles técnicos

Slashdot | Linux Kernel Back-Door Hack Attempt Discovered


enviar a un amigo
Anterior Portada Siguiente
Comentarios

¿No se coló otro "usuario malintencionado" en los sistemas de Micro$oft? En aquella ocasión la compañía del tío Bill explicó que no había logrado acceder -se creía- a los archivos de código fuente de su sistema operativo. Pues esto me suena más o menos igual. ¿Entonces? Entonces las compañías de software propietario deberían pensárselo dos veces antes de usar este argumento. Saludos.

Enviado por TC - 11/11/2003, 16:58:35

Enviar comentario
Nombre:
Correo electrónico:
URL:
Comentario:




[Política de moderación]


 
¿Crees que es negativa la directiva de Patentes de Software aprobada en la UE?
 
Sí.
No.
No sé qué significa.
 
 
Resultados l Otras encuestas
Noticias  
Cisco Systems entrará en el terreno de los servidores
IDC predice que la crisis económica afectará menos a los productores de software corporativo
Technorati lanza su propia red de anuncios
Small Basic, la apuesta de Microsoft para la enseñanza de la programación
UIQ en bancarrota
Últimos Análisis  
La Junta de Andalucia libera todo su software por Alfredo Romeo
Pues va ser que no por Jaime Cros
Por el Liderazgo por Horacio D. Mega
Pintados para la Guerra (II). Las vergüenzas de una ley por Alfredo Romeo
ES DE SENTIDO COMUN por Jaime Cros

Titulares  
Temática :
Los internautas tienen mas amigos y menos depresiones
iKarro Notícias
Mie 22 Ago 2007 09:54
Piden la incorporación de las nuevas tecnologías en la forma de enseñar actual
Ideal Digital Ed. Jaén - Local
Mie 22 Ago 2007 07:53
Unas jornadas analizan en la Casa do Mar de Raxó el uso del gallego en los medios de comunicación
La Voz de Galicia Pontevedra
Mie 22 Ago 2007 06:59
Bruselas pide explicaciones a la CMT por las tarifas de Yoigo
El Mundo Economía
Mie 22 Ago 2007 05:39
Brecha
La Opinión de Tenerife Ed. Imp. - Opinión
Mie 22 Ago 2007 05:11

Quiénes somos | Mapa del sitio | Contactar | Colaborar | Suscripciones | Publicidad
  Ferca Network Movabletype Abeit Networks  
  Hosting   Programación   
DiarioRed.com - Publicación Independiente
© Copyright Internacional - 1997 -2003 - Todos los derechos Reservados