Microsoft ha publicado información detallada sobre una vulnerabilidad crítica encontrada en XZ Utils, una herramienta vital para la compresión de datos en sistemas Linux. Esta vulnerabilidad, identificada como CVE-2024-3094, presenta un enorme riesgo para la seguridad de los sistemas, ya que podría permitir el acceso remoto no autorizado a través de una puerta trasera maliciosa en esta herramienta.
Contextualmente, el descubrimiento de este gran problema fue obra de Andrés Freund, investigador de seguridad especializado en análisis de código y detección de amenazas.
Durante su investigación, identificó un código malicioso oculto en el código fuente de XZ Utils, que básicamente rompía cualquier tipo de seguridad y cifrado SSH y permitía a un ciberdelincuente obtener acceso no autorizado al sistema de forma remota.
Se dio cuenta de que algo no iba bien, ya que Noté que iniciar sesión en su máquina a través de SSH tardaba 0,8 segundos en lugar de los 0,3 segundos habituales.entonces decidió investigarlo.
Se recomienda degradar XZ Utils a una versión «limpia», como XZ Utils 5.4.6 Stable
Teniendo todo esto en cuenta y el peligro potencial que supone, Microsoft ha publicado algunas recomendaciones clave para mitigar los riesgos asociados a esta vulnerabilidad. Éstas incluyen cambiar a una versión segura de XZ Utils, así como usar herramientas como Microsoft Defender Vulnerability Management y Defender for Cloud para ayudar a proteger los sistemas que ya han sido afectados.
Aunque Will Dormann, analista senior de vulnerabilidades de la firma de seguridad Analygence, comenta: «En realidad, no está afectando a nadie en el mundo real, pero eso se debe sólo a que se descubrió temprano debido al descuido del mal actor. Si no se hubiera descubierto, habría sido catastrófico para el mundo», nunca está de más asegurarse de no haber caído en la trampa.
Aparte de las recomendaciones, Microsoft agregue lo siguiente: «Consulte a continuación la lista de distribuciones de Linux afectadas. Como se trata de una situación en desarrollo, anticipamos que tendremos más claridad para distribuciones adicionales y continuaremos actualizando este blog según sea necesario».
Es importante mencionar que, como se puede ver en la imagen anterior, esta vulnerabilidad afecta a varias distribuciones de Linux, pero no a versiones específicas como Red Hat Enterprise Linux (RHEL). Sin embargo, es muy importante que los usuarios verifiquen la versión de XZ Utils que han instalado usando el comando «xz –version». Si es igual a 5.6.0 o 5.6.1, el sistema puede estar comprometido.
Además, se recomienda a los usuarios que sospechen que sus sistemas pueden haber sido pirateados que revisen los registros de auditoría en busca de errores o situaciones extrañas que puedan indicar el pirateo. «CISA recomienda que los desarrolladores y usuarios degraden XZ Utils a una versión no confirmada, como XZ Utils 5.4.6 Stable», añade Microsoft.