OK, un gusano en Linux
El título es más impresionante que la noticia:
El párrafo inicial:
Security experts today warned of a Linux network worm that exploits holes in the Mambo content management system and the PHP XML-RPC library.
El párrafo final:
The vulnerabilities in Mambo and the PHP XML-RPC library are both rated as ‘highly critical’ by vulnerability testing group Secunia, but patches are available for both.
¿Cuántos billones de dólares se perdieron? Deja ver … ¡cero!
Vean esta línea de tiempo en Wikipedia que describe los ataques de gusanos más recientes y adivinen cuál sistema operativo colaboró con la inmensa mayoría de ellos, incluyendo los más costosos (en billones de dólares) …
Tomado de CheckPoint:
Computer Economics, Inc. notes these significant findings in their report, The Impact of Malicious Code:
- The three largest worms of 2003, Sobig, Nachi, and Blaster, affected systems globally and caused close to $5 billion in damages.
- From February 2004 to May 2004, several variants of MyDoom, Netsky, Bagel and Sasser caused over $11 billion in damages worldwide. This was the highest four-month total ever.
- The financial impact of viruses from 1995 to 2004 has grown from $500 million to $16.7 billion.
Vea también:
Más artículos como este en:
Algunos artículos relacionados:
(Lecturas: 663) 
Febrero 22nd, 2006 a las 12:19 pm
Además una vulnerabilidad en Mambo o en PHP no es significa que haya una vulnerabilidad en en Linux per se.
Sería como decir que una vulnerabilidad en WordPerfect o en AutoCad es una vulnerabilidad en Windows, lo cual tampoco es correcto.
Las vulnerabilidades deben ser consideradas por aplicación (i.e.: por programa) aun cuando afecten el sistema entero. Si no eliminariamos es sistema entero con tal de eliminar la vulnerabilidad de la aplicación (lo cual parece ser el objetivo del artículo)
Como medida preventiva de seguridad, me parece que sería más correcto contar todas las vulnerabilidades provenientes de todas las aplicaciones que hace cada compañia o grupo…
En cuyo caso Microsoft en un tremendo riesgo de seguridad!
:>
Febrero 22nd, 2006 a las 12:19 pm
al blig le hace falta un preview para los comentarios… CU
Febrero 22nd, 2006 a las 1:37 pm
Estas pecando de ignorante al decir que Linux no es más atacado que Windows solo por su popularidad.
Linux tiene tanto o mas hoyos que Windows y que este sea más “seguro” no lo exime de ser un blanco en el futuro. Habiendo dicho esto, la razón por la que linux no ha tenido muchos problemas en ese respecto es por su poca popularidad en el “mainstream”. Estas queriendo “vender” linux como si este fuera infalible y estas muy lejos de la realidad…
Lo mismo aplica a Mac, que no es mas que FreeBSD en esteroides, mientras más popular se vuelva mas vulnerabilidades le van a descubris y mas las van a explotar.
Febrero 22nd, 2006 a las 8:59 pm
El argumento de la popularidad es muy común: “Windows es más atacado porque es más popular”. Eso es lo que le gusta esgrimir a Microsoft cuando se queda sin argumentos. Muchos creen en esta explicación superficial porque parece tener sentido: “Me odian por ser el más bonito”. Una mente más crítica penetraría ese argumento fácilmente.
El Internet corre sobre Unix, sabores BSD y de Linux. El web sobre Apache. Si el argumento de la “popularidad” fuera válido, ¿no serían estas plataformas las más atacadas? Un “cracker” pudiera llevarse mucha gloria entre su estirpe si pudiera fastidiar el Web entero. Pero, para tratar de hacerlo, no atacan esos sistemas operativos, atacan Windows, el eslabón débil, lo más fácil.
Linux TIENE VULNERABILIDADES sin lugar a dudas, sólo que son más difíciles de explotar. El interpretador PHP, común en servidores Linux, es uno de los blancos más tentadores ahora, pero el daño proveniente de estos ataques es una cifra despreciable comparada con los que produce una vulnerabilidad de Internet Explorer o Windows. Eso es un hecho y “bendito es que soy más popular” no es una explicación inteligente, ni es inteligente aceptarla.
Febrero 22nd, 2006 a las 10:22 pm
Cuando Linux este en el Desktop (que es lo que le importa a los crackers) con exactamente la misma popularidad que esta Windows hoy día entonces es que se va a saber claramente quien tiene o no la razón.
Si usas la lógica deberias darte cuenta que dominar miles de PC’s para “tumbar la internet” es muchisimo más efectivo que tumbar un servidor importante. ¿Porque?,, porque muy probablemente el 90% de esos usuarios con Windows no se van a dar cuenta de lo que pasa con sus PC’s hasta que sea muy tarde y el servidor importante muy probablemente tenga varios tecnicos diestros pendiente a el en todo momento.
Estos mismos crakers de los que hablas piensan igual que yo y saben que un ataque efectivo debe ser donde las defensas esten más bajas. Por ende, el día que linux esté en manos de usuarios ignorantes, como lo son el 90% de los usuarios de Windows, ese será el dia en que veas lo que significa ser el “niño bonito”.
Febrero 22nd, 2006 a las 10:51 pm
Si llega el día en que Linux sea tan vulnerable como Windows tendré que reformatear mis discos y cambiarme a FreeBSD, OpenSolaris u OpenDarwin. Afortunadamente, hay más opciones y también son libres.
Pero no creo que pase. Verán, sistemas operativos de código abierto como Linux y FreeBSD no tienen secretos. Puedes bajarte el código y ver sus vulnerabilidades al desnudo; puedes tomarte todo el tiempo del mundo para estudiarlo. Aún así, han demostrado ser más seguros que Windows que cela su código de forma extraordinaria.
Los que explotan las debilidades de Windows lo hacen a pesar de no saber cómo funciona exactamente. GNU/Linux está allí, expuesto, abierto al escrutinio de los más hábiles creadores de virus. Pero aún así no lo encuentran fácil de explotar. Eso dice mucho. No creo que ser el sistema operativo más popular cambie eso.
Febrero 23rd, 2006 a las 8:54 am
¿Y de donde tu sacas que los que explotan deliberadamente a Windows “no saben como funciona exactamente”?, si crean un virus que toma ventaja de una debilidad es porque SABEN como funciona.
De todas formas, lo que hace a Windows tan vulnerable no son sus hoyos en el sistema, ya sabemos que Linux tambien los tiene, lo que hace a Windows vulnerable son los usuarios que debido a su gran popularidad y a que es tan facil de usar que hasta mi abuela tiene su computadora con Windows. El tener usuarios tan poco educados trae un sin número de problemas y esto lo debes saber tu muy bien.
¿Cuantas veces no te has dado con la situación en que envias un email diciendo que hay un virus corriendo por el internet y que no habran emails con [pon la palabra del mes] en el subject line? Cuantos de esos usuarios han venido donde ti diciendote:
“Ay!, tu sabes el email que dijiste que no abriera, pues algo paso en mi máquina y se abrió…”
Usuarios que ni tan siquiera son capaces de tomar responsabilidad por sus actos, si linux estuviera en las manos de ESOS usuarios seria exactamente la misma historia. ¿A cuantos usuarios tu realmente crees le importará estar logueados como root para trabajar como normalmente lo hacen?, ¿Cuantos de ellos tu crees vayan a saber la diferencia entre “root”, “su” y su cuenta “normal”?, ¿Cuantos de los usuarios de Windows realmente usan una cuenta con privilegios limitados para hacer su trabajo diario?
Hasta que no se eduque a los usuarios, no importa el sistema operativo que esten usando todo va a segruir igual.
Mencionaste que cualquiera que desee ver el código de linux puede hacerlo, si, esto es correcto, pero se te olvido mencionar el pequeño detalle de que Linux cuenta con nada más y nada menos que alrededor de cuatro millones de lineas de código lo que hace el buscar una vulnerabilidad en el sistema el equivalente de buscar una aguja en un pajar, por otra parte, el dia que Windows deje de existir ese mismo código abierto va a ser escudriñado hasta más no poder por los crackers para buscar sus debilidades.
¿El porque no lo hacen ahora?, ya lo dije antes, los usuarios brutos estan en Windows y esa es su vulnerabilidad más grande.
Estas tan enamorado de Linux que no eres capaz de pensar objetiva ni parcielmente y ese fanatismo ciego y desmedido lo que trae es desinformación.
Febrero 23rd, 2006 a las 5:15 pm
Dicen que el futuro será… comprender a los que no comprendemos.
Tengo la grata emoción de aprender día a día un poquito de este fascinante S.O. Grácias a blogs como este, otros y diversas páginas web.
Sólo faltaría que el autor del mísmo, no pudiera dedicar sus artículos a los temas que quiera o interesan.
Estoy encantada de usar knoppix. Ahora quiero instalar en el ordenador de mi marido , Ubuntu a ver que tal. Dicen que es bastante amena.
Un saludo
(23-F que malos recuerdos)
Sol