Las mayores vulnerabilidades de código abierto encontradas probablemente son
- Shellshock : (también “Bash bug”) Descubierto en Bash shell, habilitado para ejecutar comandos en una máquina específica.
- Poodle (Relleno de Oracle en cifrado heredado degradado): Descubierto en SSL y utilizado como un ataque de hombre en el medio utilizando un respaldo a una versión desactualizada. Un atacante obtiene acceso a información encriptada basada en la web (contraseñas, cookies, tokens …).
- fantasma : Descubierto en la biblioteca glibc de Linux, permite a los atacantes controlar 100% de forma remota un sistema.
- Freak : Descubierto en los protocolos SSL / TLS. Permite a los atacantes descifrar una comunicación cifrada segura entre clientes y servidores vulnerables.
- Bestia (Exploit Exploit Against SSL / TLS): Descubierto en los protocolos SSL / TLS. Permite a los atacantes alcanzar contenido protegido a través de bloques IV antes de cifrar el texto sin formato.
Hay más, por supuesto, pero creo que estas vulnerabilidades tuvieron (y algunas aún tienen …) el mayor impacto.
Dato curioso: cada año se descubren alrededor de 4.000 nuevas vulnerabilidades de seguridad; ¡La mitad de estos se encuentran en bibliotecas de código abierto! Participación equitativa, pero hace que la respuesta rápida a las vulnerabilidades de código abierto sea casi imposible.
- Quiero hacer proyecto en seguridad de la información. ¿Cuáles son algunos buenos temas?
- ¿Cuál es la reputación de DEF CON a los ojos de los hackers y desarrolladores actuales de Silicon Valley?
- ¿Qué significa esto? ¿Qué tipo de virus / malware recibió mi cuñado esta vez? ¿Cómo puede deshacerse de él?
- Cómo mantener mi computadora a salvo del ransomware Wannacry
- ¿Por qué Kaspersky se actualiza tan lentamente?
Buena lectura sobre la seguridad de código abierto y las vulnerabilidades de seguridad: 7 cosas sobre la seguridad de código abierto que tu jefe quiere que sepas
