Una vez más se ha reportado una vulnerabilidad grave, esta vez golpea a Putty. El código afectado también se usa en Filezilla y WinSCP, por lo que definitivamente debería actualizar los 3 programas. ¿Qué y por qué lees en los siguientes párrafos…
Vulnerabilidad en Putty, Filezilla y WinSCP
Recientemente se encontró un error fatal en Putty en el programa de recompensas por errores. Como resultado, rápidamente se estableció que el código afectado también existía en los populares y muy extendidos programas Filezilla y WinSCP. Esto significa que 3 programas muy importantes de Windows son vulnerables de una sola vez. Como suele ser el caso, la comunidad de código abierto reaccionó rápidamente y todos los programas están actualmente disponibles en una nueva versión con una corrección de errores. Sin embargo, como usuario, ahora debe actualizar el software en su propia computadora. Esto afecta particularmente a aquellos de ustedes que han deshabilitado la actualización automática (porque es molesto).
El problema
Los detalles del problema son los siguientes. Existe una vulnerabilidad de corrupción de memoria en el procesamiento de claves RSA. Esto hace posible ejecutar código malicioso en el sistema de un usuario. Además de este grave error, hay otro problema con el generador de números aleatorios, el archivo de ayuda de Putty podría dañar el sistema y en sistemas Unix hay un desbordamiento de búfer con ciertas funciones.
Rápidamente se demostró que no solo la masilla se ve afectada por tales problemas. El código compartido utilizado por otras interfaces SSH tiene las mismas vulnerabilidades. Esto significa que los programas populares Filezilla y WinSCP también son puertas de entrada para dañar su propio sistema. Actualmente hay nuevas versiones para los tres.
Conclusión
La vulnerabilidad en Putty, Filezilla y WinSCP se solucionó rápidamente. El software de código abierto está sujeto a ciclos de producción rápidos y los errores se corrigen muy rápidamente. Desafortunadamente, el uso generalizado del código abierto también es el problema en sí mismo: una vez que se descubre un error, a menudo hay que volver a crear numerosos programas.
¿Ya instaló la nueva versión segura del software?
(Visita 204 veces, 1 visitas hoy)
