¡A veces es así! Sin querer se descubren situaciones que podrían provocar graves problemas, en este caso a escala global. Andrés Freund, ingeniero de Microsoft, fue quien descubrió la puerta trasera en la biblioteca xz. Satya Nadella ya lo felicitó.
No se sabe quién implementó la puerta trasera...
Una puerta trasera consiste en explotar una vulnerabilidad que permite el acceso no autorizado a un sistema operativo.
Recientemente se descubrió una puerta trasera en la biblioteca xz para Linux. Como mencionamos aquí, la puerta trasera fue descubierta, pues Andrés Freund se dedicó a investigar por qué las conexiones SSH ahora tienen el doble de latencia.
Los planes para literalmente "piratear el planeta" fracasaron debido a los 500 ms de latencia que Andrés investigó instintivamente.
La latencia se debió a cómo el código malicioso analizaba las tablas de símbolos en la memoria. https://t.co/WNExkhVbTx pic.twitter.com/s79rFsE08e
-HaxRob (@haxrob) 30 de marzo de 2024
No se sabe quién implementó esta puerta trasera, pero lo cierto es que esta falla expuso los servicios que contaban con este software. Según The New York Times, el plan era tan sofisticado que algunos investigadores están incluso convencidos de que sólo podría haberlo intentado una nación con muchas habilidades para llevar a cabo ciberataques, como Rusia o China.
