backdoor placa

Increíble: puerta trasera espía encontrada en Software Libre

Un Software Libre con malware incluído es, no sólo una rareza, sino un despropósito.

Normalmente cuando contamos a todo el mundo sobre las ventajas del software libre incluímos un punto importante: es invulnerable a los virus, es decir que no tendrás malware de ningún tipo, claro que nunca habrá algún backdoor… pero claro, el mundo no es perfecto y el software libre tampoco. Incluso hay expertos que dicen que algunas distribuciones GNU+Linux tan importantes como Debian podrían ser fácilmente intervenidas en algún paquete poco revisado, comprometiendo la seguridad de todo el equipo.

La licencia de OpenX es GNU General Public License Version 2, es decir, 100% libre y copyleft, por lo cual nos llama mucho la atención que siendo un software que puede ser revisado, estudiado bit por bit, a alguien se le hubiera ocurrido incluir una «puerta trasera» que permitiría a un atacante hacerse con el control de la máquina.

La utilidad de OpenX tiene que ver con la publicidad online, el software debe ser instalado en servidores, por lo que se trata de una falla de seguridad inducida de alta gravedad: en un servidor web suelen estar hospedadas varias páginas de Internet, los damnificados podrían ser muchos.

¿Dónde se encontraba el malware?

Luego de examinar openXVideoAds.zip descubrieron un código PHP en flowplayer-3.1.1.min.js, un archivo localizado en el directorio plugins\deliveryLog\vastServeVideoPlayer\flowplayer\3.1.1

Los administradores de servidores pueden saber si poseen una versión «infectada» buscando palabras clave dentro de los archivos .js con el comando $ grep -i ‘<\?php’ $(find /your/openx/tree -name ‘*.js’)

Aún así, con lo mala que es la noticia, debería iluminar un poco más las posibilidades de daño de cualquier software en general, en el siguiente sentido: si un software que es libre y puede ser estudiado por cualquier persona con trasparencia es capaz de traer un backdoor, ¡imagínense lo que ocurre a diario con el Software Privativo!

Es sabido que todas las versiones de Windows desde 1999 vienen equipadas con un código de la NSA que le permite a al agencia norteamericana obtener información sobre cualquier cosa que hagas con tu PC. Ni qué hablar de softwares más comunes como Skype o de los juegos tan copados que te copiás gratis usualmente: todos pueden traer backdoors y nunca lo sabrás porque no podés estudiarlos.

En definitiva: un poco de luz al final del tunel… si el software es libre y contiene algo malo, al menos puede ser desenmascarado fácilmente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *