En los tiempos que corren es difícil mantener un sistema seguro al 100%, y es más una cuestión de cuándo va a aparecer la siguiente vulnerabilidad crítica en los sistemas operativo que cuál es el sistema más seguro. OS X, Windows y Linux, con una fuerte dependencia de librerías de terceros en muchas de sus aplicaciones, son vulnerables en cuanto aparece un fallo en alguna de ellas.
La de esta semana está en GnuTLS, una implementación open source de los protoclos que establecen conexiones seguras entre servidores y clientes, sobre todo SSL, TLS y DTLS. Es una alternativa de OpenSSL, que hace unas semanas sufrió el fallo conocido como Heartbleed y que afectó al 60% de los servidores que hay en Internet.
El nuevo fallo crítico permite que un servidor que lo explote envíe información malformada a los clientes (dispositivos, como teléfonos y PCs) cuando intentan establecer una conexión segura. Una vez hecho esto, el servidor pueden tomar el control del dispositivo y ejecutar código arbitrario. Este fallo fue solventado en las versiones 3.1.25, 3.2.15 y 3.3.4 distribuidas el pasado viernes.
Para saber más sobre este fallo podéis leer (en inglés) el siguiente artículo.
Vía: Ars Technica.