Un defecto peligroso se ha descubierto en el gestor de paquetes APT para las distribuciones de Linux que permite a los hackers para hackear forma remota los equipos de destino. La cuestión está siendo rastreado en el aviso CVE-2019 a 3462, que da más información sobre la vulnerabilidad. Las versiones afectadas del gestor de paquetes APT no desinfectar cierta parte de la redirección HTTP parámetros que permite ataques man-in-the-middle a tener lugar. Esto es particularmente peligroso ya que el sistema APT utilizado por algunas de las distribuciones más populares: Debian, Ubuntu, Linux Mint y otros.
CVE-2019-3462: El gestor de paquetes APT es vulnerable a ataques man-in-the-middle
El gestor de paquetes APT se ha encontrado que contienen una vulnerabilidad peligrosa permitiendo que los criminales piratear los sistemas afectados. Como se trata de uno de los sistemas más utilizados para la gestión de software en distribuciones de Linux esto afecta a un gran porcentaje de todos los usuarios del sistema operativo. El problema se anunció con el lanzamiento del aviso CVE-2019-3462. El descubrimiento fue hecho por Max Justicz que se fijó en que el programa trata incorrectamente ciertos parámetros HTTP cuando se produce una redirección. Cuando estas situaciones ocurren los atacantes pueden tomar ventaja de esto y realizar man-in-the-middle. Esta voluntad dio lugar a la posibilidad de entregar los paquetes modificados, probabilidades de contener código malicioso.
La falla APT no comprueba para cualquier nuevas líneas y las cabeceras arbitrarias se puede insertar en los resultados que se devuelven al proceso principal. Si un ataque man-in-the-middle está orquestada continuación APT puede llegar a pensar que ahora hay nuevas actualizaciones.
El investigador señala en su publicación de blog que, de forma predeterminada, Ubuntu y Debian utilizan repositorios HTTP simples listos para usar.. Le hace un gesto que el HTTPS es por el diseño de un defecto más seguro que puede proteger contra ciertos insectos.
Poco después se dio a conocer la vulnerabilidad del equipo de seguridad de Debian parcheado el problema y una solución ha sido puesto en libertad a todos los usuarios. Posteriormente todas las otras distribuciones que utilizan el gestor de paquetes han colocado en sus repositorios. Todos los usuarios se les insta a actualizar sus sistemas con el fin de protegerse de posibles intentos de hackers.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: