Internet no es la máquina fluida y bien engrasada que cualquiera que trabaje en las profundidades de las trincheras es capaz de hacer. Es una pieza de mosaico desordenada que se ha ido armando durante décadas. y mantenerlo unido con el equivalente digital de cinta adhesiva y chicle. La mayoría depende de software de código abierto que es cuidadosamente mantenido por un pequeño ejército de programadores voluntarios. que sirve para corregir defectos parchear vulnerabilidades Y garantiza que todo el equipo desvencijado responsable de billones de dólares del PIB mundial siga dando vueltas. la semana pasada Uno de esos programadores podría salvar a Internet de grandes problemas. Su nombre es Andrés Freund, un ingeniero de software de 38 años que vive en San Francisco y trabaja en Microsoft. Su trabajo consiste en desarrollar un software de base de datos de código abierto llamado PostgreSQL, el cuyos detalles pueden aburrirte si puedo describirlo correctamente. Lo cual no puedo. Recientemente, mientras realizaba un mantenimiento de rutina, el Sr. Freund descubrió accidentalmente una puerta trasera oculta en el software que forma parte del sistema operativo Linux. La puerta trasera fue el preludio de un gran ciberataque que, según los expertos, podría causar enormes daños si tiene éxito. Ahora, los líderes tecnológicos y los investigadores de ciberseguridad lo aclaman como Hollywood. Freud es un héroe. Satya Nadella, director ejecutivo de Microsoft, elogió su «curiosidad y destreza». Ingeniero de «El gorila de espalda plateada de los nerds» publica caricaturas antiguas en la web famoso entre los programadores Acerca de toda la infraestructura digital moderna contenida en un proyecto mantenido por personas al azar en Nebraska. (en su relato) El Sr. Freund es un tipo cualquiera de Nebraska). Freund, un codificador nacido en Alemania de voz suave, se negó a ser fotografiado para esta historia. Decir que ser un héroe popular de Internet es confuso. «Lo encontré muy extraño», dijo. «Soy una persona bastante reservada. Simplemente siéntese frente a la computadora y piratee el código”. La historia comienza a principios de este año, cuando el Sr. Freud regresaba de visitar a sus padres en Alemania. Al verificar los registros de prueba automáticos Notó algunos mensajes de error que no reconoció. Tiene desfase horario. y varios mensajes No parece urgente. Así que guardó esos mensajes en su memoria. Pero unas semanas después Mientras realiza pruebas adicionales en casa Se dio cuenta de que había una aplicación llamada SSH que se utilizaba para iniciar sesión en computadoras de forma remota. Se está utilizando más potencia de procesamiento de lo habitual. Rastreó el problema hasta un conjunto de herramientas de compresión llamado xz Utils y se preguntó si estaba relacionado con un error anterior que había encontrado. (No te preocupes por si estos nombres te parecen griegos o no. Estos son sólo la punta del iceberg. del sistema operativo Linux, que es probablemente el software de código abierto más importante del mundo. La mayoría de los servidores del mundo (incluidos los utilizados por bancos, hospitales, gobiernos y empresas Fortune 500) funcionan con Linux, lo que hace que la seguridad sea una prioridad global). Al igual que otros software populares de código abierto, Linux está siempre actualizado. Y la mayoría de los errores son el resultado de errores inocentes. Pero cuando tu.. Freund miró de cerca el código fuente de xz Utils y vio pistas de que había sido alterado deliberadamente. especialmente Descubrió que alguien había incorporado un código malicioso en la última versión de xz Utils. El llamado código de puerta trasera permite a los creadores secuestrar la conexión SSH de un usuario y ejecutar en secreto su propio código. En el ciberespacio, un ingeniero de bases de datos descubre accidentalmente una puerta trasera en una característica central de Linux. Es similar a un empleado de una panadería que huele pan recién horneado. Sintiendo que algo andaba mal Por lo tanto, se concluyó correctamente que alguien había manipulado la levadura que existía en todo el mundo. Es el tipo de instinto que requiere años de experiencia y atención obsesiva al detalle. Combinado con la buena suerte, el señor Freund inicialmente sospechó de su propio descubrimiento. ¿Realmente descubrió una puerta trasera en uno de los programas de código abierto más monitoreados del mundo? «Me pareció surrealista», dice. «Hubo momentos en los que me sentí así. Debo haber tenido problemas para dormir y tener sueños febriles”. Pero sus excavaciones arrojaron nuevas pruebas. Y la semana pasada, Freund envió sus hallazgos a un grupo de desarrolladores de software de código abierto. La noticia prendió fuego al mundo de la tecnología. En cuestión de horas, algunos investigadores le atribuyeron el mérito de haber evitado posibles ciberataques en el pasado. «Esta es probablemente la puerta trasera más extendida y efectiva jamás introducida en cualquier producto de software», dijo Alex Stamos, director de confianza de SentinelOne, una empresa de investigación de ciberseguridad. Si no puedes detectar al Sr…. Stamos dice que la puerta trasera lo hará “Dar a los creadores una clave maestra para cientos de millones de computadoras en todo el mundo que usan SSH” podría permitirles robar información personal. Lanza malware paralizante o causar perturbaciones importantes en la infraestructura. Todo esto sin que lo descubran (The New York Times demandó a Microsoft y a su socio OpenAI En cuanto a las reclamaciones por infracción de derechos de autor relacionadas con sistemas de inteligencia artificial que crean Mensaje.)Nadie sabe quién puso la puerta trasera. Pero la trama parece tan complicada que algunos investigadores creen que sólo países con un hacktivismo formidable, como Rusia o China, podrían lograrlo. Según algunos investigadores que volvieron a examinar las pruebas, los atacantes parecían ha utilizado el seudónimo “Jia Tan” para introducir cambios en xz Utils que se remontan a 2022 (muchos proyectos de software de código abierto están sujetos a jerarquías). Los desarrolladores recomiendan realizar cambios en el código del programa. (Un desarrollador más experimentado, llamado “moderador”, debe luego revisar y aprobar los cambios.) El atacante, que se llama Jia Tan, parece haber pasado años ganándose la confianza de los desarrolladores de xz Utils y tener más control sobre el proyecto. Con el tiempo se convirtió en cuidador. y finalmente insertado Código con puerta trasera oculta de principios de este año (Se ha publicado una nueva versión comprometida del código. Pero todavía no se utiliza ampliamente). Freund se negó a especular sobre quién podría estar detrás del ataque. Pero dijo que cualquiera que fuera lo suficientemente sofisticado intentaría ocultar sus huellas, incluyendo la adición de código que haría que la puerta trasera fuera más difícil de detectar. «Es muy misterioso», dijo. «Obviamente hicieron todo lo posible para tratar de ocultar lo que estaban haciendo». Desde que su descubrimiento se hizo público, el Sr. Freund dijo que ha ayudado al equipo que está intentando aplicar ingeniería inversa al atacar e identificar a los perpetradores. Pero está demasiado ocupado para dormirse en los laureles: la próxima versión de PostgreSQL, el software de base de datos en el que ha estado trabajando, saldrá a finales de este año y está intentando realizar cambios de último momento antes de la fecha límite. «Realmente no tengo tiempo para beber para celebrar», dijo.
Source link
+ There are no comments
Add yours