Un Software Libre con malware incluido es, no sólo una rareza, sino un despropósito. Normalmente cuando contamos a todo el mundo sobre las ventajas del software libre incluímos un punto importante: es invulnerable a los virus, es decir que no tendrás malware de ningún tipo, ni siquiera algún backdoor… pero claro, el mundo no es perfecto y el software libre tampoco. Incluso hay expertos que dicen que algunas distribuciones GNU+Linux tan importantes como Debian podrían ser fácilmente intervenidas en algún paquete poco revisado, comprometiendo la seguridad de todo el equipo.
La licencia de OpenX es GNU General Public License Version 2, es decir, 100% libre y copyleft, por lo cual nos llama mucho la atención que siendo un software que puede ser revisado, estudiado bit por bit, a alguien se le hubiera ocurrido incluir una «puerta trasera» que permitiría a un atacante hacerse con el control de la máquina.
La utilidad de OpenX tiene que ver con la publicidad online, el software debe ser instalado en servidores, por lo que se trata de una falla de seguridad inducida de alta gravedad: en un servidor web suelen estar hospedadas varias páginas de Internet, los damnificados podrían ser muchos.
¿Dónde se encontraba el malware?
Luego de examinar openXVideoAds.zip descubrieron un código PHP en flowplayer-3.1.1.min.js, un archivo localizado en el directorio plugins\deliveryLog\vastServeVideoPlayer\flowplayer\3.1.1
Los administradores de servidores pueden saber si poseen una versión «infectada» buscando palabras clave dentro de los archivos .js con el comando $ grep -i ‘<\?php’ $(find /your/openx/tree -name ‘*.js’)
Aún así, con lo mala que es la noticia, debería iluminar un poco más las posibilidades de daño de cualquier software en general, en el siguiente sentido: si un software que es libre y puede ser estudiado por cualquier persona con trasparencia es capaz de traer un backdoor, ¡imagínense lo que ocurre a diario con el Software Privativo!
Es sabido que todas las versiones de Windows desde 1999 vienen equipadas con un código de la NSA que le permite a la agencia norteamericana obtener información sobre cualquier cosa que hagas con tu PC. Ni qué hablar de softwares más comunes como Skype o de los juegos tan copados que te copiás gratis usualmente: todos pueden traer backdoors y nunca lo sabrás porque no puedes estudiarlos.
En definitiva: un poco de luz al final del túnel… si el software es libre y contiene algo malo, al menos puede ser desenmascarado fácilmente.
Fuente: http://www.mdzol.com
¿Te resultó interesante? Compártelo ...
Maikel Necesito un favor tuyo, mira a ver si te es posible conseguirme un manual en español del KERIO MAILSERVER 6
gracias
Ño, que golpe bajo!. Encontrar tal cosa en nuestras distribuciones que pensamos ser confiables, pero adoro Linux por permitir revisar bits por bits cada fichero. !ESO SE LLAMA SEGURIDAD.!
Exactamente que es OpenX ?
OpenX es un servidor de anuncios para sitios web NO es una distro de linux.
OpenX, se trata de una completa plataforma para administrar publicidad. Con unos pocos clics se pueden configurar distintos tipos de campañas, establecer prioridades entre los anuncios, geolocalizarlos, segmentarlos por diferentes criterios (ej: si vienen de los buscadores o determinados sitios, si utilizan determinado navegador o sistema operativo), mostrarlos en diferentes horarios o determinadas páginas, y un largo etcétera de opciones.
Tomado de http://www.gamblingprofesional.com/noticias/otros1/openx-adserver-gratuito-para-gestionar-la-publicidad/
Puedes mirar aquí: http://en.wikipedia.org/wiki/OpenX_(software). Lo siento no lo encontré en español. 😉
Gracias Mikel por mantenernos informados, aun de los aspectos negativos de alguna que otra distro.
Realmente es difícil de creer. Bueno apartir de ahora tendremos que tener más cuidado con el origen de los programas que utilizamos
Wao!! Viva el software Libre!! Este es otro ejemplo de sus bondades.
Eso era esperado, solo darle tiempo al tiempo para que vean como empiezan a surgir nuevos y más sofisticados rootkits…es la misma historia de Win2 al principio, ¿quién se iba a imaginar que las computadoras podían tener virus? ¿Y mucho menos virus tan inteligentes como ese que te roba el user name y el password de tu cuenta bancaria?…por suerte no tengo ni cuenta bancaria…jeje
@Maikel…por cierto, ¿dónde están las fotos de las diferentes distros que ibas a publicar?…standby…
@EROSS27, deja hacer un time para subir las nuevas imagenes que tengo, es que GUTL no es lo unico que tengo que hacer, de hecho a GUTL solo se le puede dedicar algo del time que sobra, de todas maneras tratare de subirlas esta semana, si la demencia senil no me lo impide 🙂
@Maikel, espero que las mías hayan llegado, si no es el caso me avisas.
Saludos.
Revisa tu email ahora mismo
Avísame si te ha llegado…
Pues esto es algo nuevo y asombroso, pero por lo menos en swl es mas facil verlo ya que se puede abrir el codigo, no como en win2, esa es nuestra ventaje ante todo
Me parece injusto que lo llamen backdoor, sino más bien backyard (o patio trasero), ya que es fácilmente visible y descubrir un backdoor es como desarmar una caja negra.
buenos dias
hey alguien que me consiga un manual en español del KERIO MAILSERVER 6
socio… hace rato lei algo de eso y no estoy muuy seguro pero lo unico negativo que tenia la version 6.1 esque no tenia versión en castellano. te puedo mandar el DatasheetKerio MailServer 6 que lo tengo por aca pero en ingles iwal….
Vaya, deberían desterrar del paraíso SWL a estos tipos de OpenX, me imagino que la Comunidad Internacional deje inmediatamente de usar OpenX y este desaparezca del mapa SWL, al menos eso es lo que merecen… creo que no merecen más la confianza del movimiento SWL. No son dignos ni de usar la GPL.
saludos,
lpozo