Se ha incrustado una vulnerabilidad tipo "backdoor" (que permitiría un acceso al sistema infectado) en las últimas versiones de la librería de compresión liblzma, que es usada por las grandes distros de GNU/Linux en el paquete OpenSSH, que proporciona acceso a equipos remotos. Enlace al anuncio del desarrollador que ha encontrado la puerta trasera. Más info en el enlace.

¿Tienes 50.000$? Entonces puedes "crackear" SHA-1. No es una cantidad a la disposición de cualquiera, pero sí está disponible para entornos académicos. La implementación de SHA-1 se sabe que es vulnerable desde 2005 aunque requier una gran cantidad de cálculo no trivial para romperla. Ahora se han desarrollado unos ataques más potentes y los recursos de hardware más baratos incrementando la vulnerabilidad. SSH se utiliza para conectar con servidores y dispositivos de forma remota.

Acaban de salir OpenBSD 6.5 y OpenSSH 8.0.

ESET, líder mundial en ciberseguridad y el mayor fabricante de software de seguridad de la Unión Europea, ha descubierto veintiuna familias, doce de ellas desconocidas hasta la fecha, de malware basado en OpenSSH que afectan a Linux. Las potentes herramientas maliciosas descubiertas por ESET son utilizadas ampliamente por cibercriminales que usan amenazas persistentes avanzadas (APT) que podrían tomar el control completo de los servidores Linux.

El fallo afecta desde las versiones del cliente de OpenSSH 5.4 hasta la 7.1. Hasta que este bug se corrija en las distintas distribuciones, se recomienda deshabilitar la función Roaming del cliente de esta forma: # echo -e 'Host *nUseRoaming no' >> /etc/ssh/ssh_config Más información: www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016