Tras la grave vulnerabilidad que supuso Heartbleed para Internet, la Fundación Linux decidió crear la Iniciativa de Infraestructura Central (sus siglas en inglés es CII) destinada a financiar personal a tiempo completo para realizar auditorías de las principales herramientas que se utilizan en Internet. La finalidad de esta iniciativa es la de proteger la seguridad de los millones de usuarios que utilizan la red de redes. Podéis visitar nuestro tutorial sobre configurar SSH Tunneling.
La CII ha seleccionado los protocolos que serán los primeros en la lista para recibir una profunda auditoría, costeado por la Fundación Linux. En primer lugar está el proyecto OpenSSL, que va a recibir fondos para pagar a dos desarrolladores a tiempo completo, también se contrarán los servicios de Open Crypto Audit (conocido por su auditoría al código fuente de TrueCrypt) para que realicen su propia auditoría de código de forma independiente. La Fundación Linux sabe que OpenSSL es la base de toda la seguridad en Internet, por este motivo va a realizar un esfuerzo extra con este proyecto.
Después se realizará una completa auditoría de la herramienta OpenSSH, fundamental en sistemas operativos basadas en Unix que nos proporciona un terminal remoto seguro. Los administradores de sistemas utilizan diariamente esta herramienta, por lo que es uno de los principales objetivos de los cibercriminales para robar credenciales.
Por último, el tercer proyecto en la agenda de la Iniciativa de Infraestructura Central está el protocolo NTP (Network Time Protocol). La razón de esta revisión es porque los últimos ataques DDoS están utilizando NTP. El conocido ataque de reflexión NTP está creciendo exponencialmente, y es un objetivo para los atacantes.
Fuente: InfoWorld