{"id":1185057,"date":"2024-02-14T18:32:23","date_gmt":"2024-02-14T18:32:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-herramienta-comando-no-encontrado-de-ubuntu-podria-enganar-a-los-usuarios-para-que-instalen-paquetes-no-autorizados\/"},"modified":"2024-02-14T18:32:29","modified_gmt":"2024-02-14T18:32:29","slug":"la-herramienta-comando-no-encontrado-de-ubuntu-podria-enganar-a-los-usuarios-para-que-instalen-paquetes-no-autorizados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-herramienta-comando-no-encontrado-de-ubuntu-podria-enganar-a-los-usuarios-para-que-instalen-paquetes-no-autorizados\/","title":{"rendered":"La herramienta ‘comando no encontrado’ de Ubuntu podr\u00eda enga\u00f1ar a los usuarios para que instalen paquetes no autorizados"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad\/vulnerabilidad del software<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han descubierto que es posible que los actores de amenazas exploten una utilidad conocida llamada comando-not-found para recomendar sus propios paquetes maliciosos y comprometer sistemas que ejecutan el sistema operativo Ubuntu.<\/p>\n

“Si bien ‘comando no encontrado’ sirve como una herramienta conveniente para sugerir instalaciones para comandos desinstalados, los atacantes pueden manipularlo inadvertidamente a trav\u00e9s del repositorio instant\u00e1neo, lo que lleva a recomendaciones enga\u00f1osas de paquetes maliciosos”, dijo la firma de seguridad en la nube Aqua en un informe<\/a> compartido con The Hacker News.<\/p>\n

Instalado de forma predeterminada en sistemas Ubuntu, comando no encontrado sugiere<\/a> paquetes para instalar en sesiones bash interactivas al intentar ejecutar comandos que no est\u00e1n disponibles. Las sugerencias incluyen tanto la herramienta de embalaje avanzada (APTO<\/a>) y paquetes instant\u00e1neos<\/a>.<\/p>\n

Cuando la herramienta utiliza una base de datos interna (“\/var\/lib\/command-not-found\/commands.db”) para sugerir paquetes APT, se basa en “consejo r\u00e1pido<\/a>“comando para sugerir instant\u00e1neas que proporcionen el comando dado.<\/p>\n

\"La<\/a><\/center><\/div>\n

Por lo tanto, si un atacante pudiera jugar con este sistema y tener su paquete malicioso<\/a> recomendado por el paquete comando-no encontrado, podr\u00eda allanar el camino para ataques a la cadena de suministro de software.<\/p>\n

Aqua dijo que encontr\u00f3 una posible laguna jur\u00eddica en la que el actor de amenazas puede explotar el mecanismo de alias para registrar potencialmente el nombre instant\u00e1neo correspondiente asociado con un alias y enga\u00f1ar a los usuarios para que instalen el paquete malicioso.<\/p>\n

Es m\u00e1s, un atacante podr\u00eda reclamar el nombre del complemento relacionado con un paquete APT y cargar un complemento malicioso, que luego termina siendo sugerido cuando un usuario escribe el comando en su terminal.<\/p>\n

\"Paquetes<\/a><\/div>\n
\"Paquetes<\/a><\/div>\n

“Los mantenedores del paquete APT ‘jupyter-notebook’ no hab\u00edan reclamado el nombre correspondiente”, dijo Aqua. “Este descuido dej\u00f3 una ventana de oportunidad para que un atacante lo reclamara y cargara un complemento malicioso llamado ‘jupyter-notebook'”.<\/p>\n

Para empeorar las cosas, la utilidad comando no encontrado sugiere el paquete snap encima del paquete APT leg\u00edtimo para jupyter-notebook, enga\u00f1ando a los usuarios para que instalen el paquete snap falso.<\/p>\n

Hasta el 26% de los comandos del paquete APT son vulnerables a la suplantaci\u00f3n por parte de actores maliciosos, se\u00f1al\u00f3 Aqua, lo que presenta un riesgo de seguridad sustancial, ya que podr\u00edan registrarse en la cuenta de un atacante.<\/p>\n

Una tercera categor\u00eda implica ataques tipogr\u00e1ficos en los que los errores tipogr\u00e1ficos cometidos por los usuarios (por ejemplo, ifconfigg en lugar de ifconfig) se aprovechan para sugerir paquetes instant\u00e1neos falsos registrando un paquete fraudulento con el nombre “ifconfigg”.<\/p>\n

\"La<\/a><\/center><\/div>\n

En tal caso, el comando no encontrado “lo relacionar\u00eda por error con este comando incorrecto y recomendar\u00eda el complemento malicioso, evitando por completo la sugerencia de ‘herramientas de red'”, explicaron los investigadores de Aqua.<\/p>\n

Al describir el abuso de la utilidad comando no encontrado para recomendar paquetes falsificados como una preocupaci\u00f3n apremiante, la compa\u00f1\u00eda insta a los usuarios a verificar el origen de un paquete antes de la instalaci\u00f3n y verificar la credibilidad de sus mantenedores.<\/p>\n

Tambi\u00e9n se ha recomendado a los desarrolladores de APT y paquetes snap que registren el nombre del snap asociado a sus comandos para evitar un mal uso.<\/p>\n

“Sigue siendo incierto hasta qu\u00e9 punto se han explotado estas capacidades, lo que subraya la urgencia de una mayor vigilancia y estrategias de defensa proactivas”, dijo Aqua.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n