Detectado un fallo de seguridad en las páginas web de Linux

Escrito por Adrián Crespo
Seguridad
4

Se ha detectado un fallo en las páginas del famoso sistema operativo. Las páginas que han sido cerradas podrían haberse visto afectadas por un ataque informático, debido a una vulnerabilidad en la seguridad de las mismas.

No se sabe con seguridad desde cuando se llevan aprovechando de esa brecha pero la compañía ante la imposibilidad de solucionarla ha decidido cerrar temporalmente sus páginas, es decir, www.linux.com y la página linuxfoundation.org.

Algunas fuentes de la compañía afirman que el fallo fue descubierto el pasado día 8 de septiembre pero  afirman que el fallo puede datar de bastante tiempo más atrás.

Los usuarios que intentan acceder a estas páginas se encuentran con mensajes informando que la página se encuentra temporalmente fuera de servicio. Además la compañía afirma que posiblemente los datos de los usuarios podrían haber quedado expuestos como por ejemplo, el usuario, la contraseña o la cuenta de correo que tenían asociada.

Es necesario tomar precauciones

Ante lo que parece un robo de información de los usuarios, la compañía a insistido en que todo los usuarios cuya contraseña sea usada en más sitios distintos a las páginas de Linux, es necesario que la modifique ya que podría sufrir robo de información.

Existen antecedentes con kernel.org

Y es que el servidor de Linux una semana antes también sufrió un ataque en el cual pudo quedar comprometido el código que distribuye por la red. La compañía cree que no es coincidencia y que seguramente los dos ataques estén ligados y que los autores de ambos puedan ser los mismos.

De momento Linux no ha comunicado cuando va a restablecer sus servidores, lo único que sabemos es que están trabajando para prevenir futuras acciones de este tipo y que están tratando de que el proceso sea lo más rápido posible.

Os dejamos  la captura de pantalla de linux.com.


Noticias relacionadas

Comentarios


4 comentarios
  1. Anónimo 19 Sep, 11 19:39

    No está mal, sólo han tardado 20 años en encontrar un fallo de seguridad en los servidores que hospedan el núcleo Linux.

    Responder
    0
  2. ethiel 19 Sep, 11 22:40

    No, fallos ha habido mas, pero no han sido explotados. De todas maneras, no deja de ser una mera anécdota, no ha habido daños colaterales al no ser una página con negocio crítico ( un banco, una tienda, etc…).

    Responder
    0
    1. Anónimo 20 Sep, 11 11:07

      Borra mi anterior comentario. Acabo de releer el primero que puse y me doy cuenta que no lo has leído bien.
      Hablo de “encontrar fallos”. Si los atacantes hubieran encontrado los anteriores fallos los habrían explotado igual que este.
      Así pues, como ya dije, no está mal. Sólo han necesitado 20 años para encontrar un fallo de seguridad. Y eso que el kernel Linux es un objetivo muy jugoso desde hace una década o más y que para más inri con todos los recursos abiertos por el tema colaborativo.

      Responder
      0
      1. ethiel 20 Sep, 11 11:57

        Ok, ok, error mío no he interpretado correctamente tus palabras 😀

        Responder
        0