29 de mayo de 2008

Un fallo en una distribución de Linux pone en peligro millones de máquinas en Internet

Un programador borró una línea de código que genera las claves de cifrado

  • Un error ha originado que, desde septiembre de 2006, las claves de cifrado generadas con la distribución de GNU/Linux Debian se puedan romper fácilmente.
  • Esto deja millones de máquinas abiertas a los intrusos e inutiliza certificados usados en el comercio y la banca electrónicos.
  • Debian es el sistema operativo libre más popular entre los administradores de sistemas. Está hecho totalmente por voluntarios, y por error, al querer solucionar un problema y debido a un malentendido, uno de ellos borró una línea de código del paquete de herramientas OpenSSL del sistema. OpenSSL sirve para generar las claves de cifrado con que se hacen operaciones seguras en Internet.
  • El fallo no es exclusivo de Debian. Afecta también a las distribuciones derivadas de esta, como Ubuntu, la más popular entre usuarios domésticos, y Linex, de Extremadura.
  • Tampoco están a salvo otros sistemas, explica Sergio de los Santos, de Hispasec: "Las claves han podido ser generadas en Debian y después usadas en Windows, ya que los formatos de archivo son estándar. El espectro es infinito".
(*)Respuesta rápida:
  1. Debian ha actuado con celeridad.
  2. A las pocas horas de conocer el error sacó los parches y una lista de claves afectadas.
  3. Diversas autoridades certificadoras se han ofrecido a certificar las nuevas claves gratuitamente, cuando el servicio cuesta 200 euros al año.
Fuente: El pais