Kaspersky Lab advierte: “Linux es vulnerable al bug de certificados de Apple”
Al parecer, el problema de validación que afectó a iOS y OS X también está presente en el programa de código abierto GnuTLS y podría desencadenar operaciones de espionaje.
Cuando parecía que el quebradero de cabeza por la vulnerabilidad SSL que puso en jaque a los sistemas operativos iOS, para móviles, tabletas y reproductores musicales, y OS X para ordenadores portátiles y de sobremesa ya había sido atajado, vuelve a revivirse.
Y esta vez afectando a las distribuciones que se basan en la plataforma “open source” Linux.
Así lo denuncia Kaspersky Lab con las preocupante frases de que “Linux es vulnerable al bug de certificados de Apple”, lo que podría “permitir a un atacante realizar un ataque man-in-the-middle” ya que “los efectos de este bug afectan a los sistemas de abajo hacia arriba”.
Traducido a palabras más claras, la advertencia de Kaspersky significa que, de ser aprovechada, la vulnerabildiad detectada abre las puertas al espionaje de las actividades privadas de su víctima. Desde su navegación por páginas web hasta la descarga de aplicaciones, pasando por cualquier otro tipo de comunicación online.
Esto es así porque el fallo de validación estaría presente también en el programa de código abierto GnuTLS que en la práctica debería blindar con operaciones de cifrado los ecosistemas en los que se implementa, incluido Linux.
Dado que GnuTLS se usa en otros sistemas más allá de Linux, es complicado calcular cuántos usuarios podrían estar en riesgo.