Andrés Freund, un programador de Microsoft salvó a Linux y a una cantidad incontable de servidores a nivel mundial. Por notar algunas leves ralentizaciones en su ordenador, decidió hacer revisiones en los procesos y terminó descubriendo que existía una puerta trasera en un programa y lo notificó.

La función de XZ-utils

XZ-utils se trata de un paquete de aplicaciones de tipo open source que sirven para manipular archivos que se encuentran comprimidos en formato ‘.xz’. Lo que hace interesante a este formato es que su grado de compresión es superior a la del ‘.zip’ y ‘.rar’. Por esa razón se está convirtiendo en uno de los más utilizados.

Gracias a esta característica tan atractiva es que el kernel de Linux decidió usarlo de manera oficial para distribuir sus archivos. Como consecuencia, Linux ha llevado a esta herramienta a tener el puesto de ‘predeterminada’. Sabiendo esto, una persona que en secreto era ciberdelincuente, le estaba aportando código y lo hizo por 2 años.

El plan del ciberdelincuente

En todo este tiempo, tenía un plan y necesitaba tiempo para ejecutarlo sin que nadie lo notara. Su plan era construir una puerta trasera en el programa para poder acceder a servidores y equipos a nivel mundial por medio de este programa. Con la puerta trasera que estaba construyendo, iba a tener la libertad de modificar el SSH.

El SSH es el sistema de control remoto, así que desde donde estuviera podía tener acceso. Si un ordenador o cualquier otro dispositivo se encontraban infectados, podían correr el riesgo de ser hackeados. Con una actualización, todos los dispositivos y servidores que trabajan con Linux iban a ser infectados por completo.

Era como prácticamente hackear el mundo entero con solo hacer un clic. Y no es una exageración, sino que realmente iba a suceder.

Recomendación: Bing Chatbot de Microsoft ha comenzado a actuar a la defensiva y responder a los usuarios

Andrés Freud, este programador de Microsoft salvó a Linux

Andrés Freud reveló que estaba usando un proceso, pero notó que este no estaba funcionando de la manera habitual, sino que se ralentizaba medio segundo. Textualmente dijo:

“Me encontraba haciendo unas microevaluaciones y era necesario calmar un poco el sistema, ya que el ruido tenía que ser reducido de manera urgente. Pude notar que los procesos SSHD estaban usando cantidades exageradas de CPU, pero después los procesos tenían fallas por usuarios incorrectos y otras razones similares”.

“Luego de hacer el perfil de SSHD, se podía ver que ‘liblzma’ tenía mucho tiempo de CPU, pero el perf no se podía atribuir a un símbolo en específico. Todo se comenzó a tornar muy sospechoso. Mientras hacía las pruebas automatizadas de postgres me acordé que había observado una queja fuera de lo normal de parte de Valgrind”.

“Esto había sido hace una semana, justo después de que recibí la actualización de paquetes”.

Andrés, el programador de Microsoft que salvó Linux, se dio cuenta de que ‘liblzma’ había tenido leves fallos desde hace semanas al momento de instalar paquetes de Debian Sid. Estos tienen gran parte dentro de los paquetes de formato ‘.xz’. La concusión a la que pudo llegar es que existía una puerta trasera en el programa.

Y no se equivocó. Toda la comunidad de open source se puso a investigar apenas se enteraron y lograron encontrar al culpable. Era un usuario llamado “JiaTian”. Menos mal que lo descubrió a tiempo, ya que en nivel de amenaza tenía el puntaje más alto existente. Después de accionarlo por completo no habría vuelta atrás.

Entra aquí para seguirnos en Google News, recibir más noticias y otras novedades referentes a lo que ocurre alrededor del mundo.