La aplicación de compresión xz Utils incluía en su última versión el código necesario para debilitar los sistemas de cifrado en conexiones remotas.
La aplicación xz Util, que está integrada en muchas de las distribuciones de Linux más populares, como Fedora, Debian, Arch o Ubuntu, incluía en su código fuente varias rutinas destinadas a debilitar el cifrado de conexiones SSH, un protocolo para conexión segura a máquinas remotas. Era un ataque deliberado, planeado durante bastante tiempo y que ha estado a punto de funcionar. Algunas de las últimas versiones beta de estas distribuciones de Linux incluían ya la versión 5.6.1 de xz Util, que es la que viene con este código malicioso en el interior.
Lee la noticia completa en: https://www.elmundo.es/tecnologia/2024/03/31/6609b448e85eceab538b4571.html
Deja una respuesta