{"id":149128,"date":"2024-04-16T17:10:17","date_gmt":"2024-04-16T17:10:17","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=819903"},"modified":"2024-04-16T17:10:17","modified_gmt":"2024-04-16T17:10:17","slug":"descubren-una-importante-vulnerabilidad-en-putty-el-cliente-ssh-mas-usado-en-windows","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2024\/04\/16\/descubren-una-importante-vulnerabilidad-en-putty-el-cliente-ssh-mas-usado-en-windows\/","title":{"rendered":"Descubren una importante vulnerabilidad en PuTTY, el cliente SSH m\u00e1s usado en Windows"},"content":{"rendered":"
\n

PuTTY<\/strong> es considerado, por muchos, como el mejor cliente SSH para Windows. Es, sin duda, uno de los m\u00e1s utilizados. Por eso, cuando aparece un problema, puede afectar a muchos usuarios. En este art\u00edculo nos hacemos eco de una vulnerabilidad que afecta a este cliente SSH. Vamos a hablarte de en qu\u00e9 consiste el fallo y qu\u00e9 debes hacer para evitar problemas. Corregir vulnerabilidades de este tipo, siempre es esencial para preservar la seguridad y privacidad.<\/p>\n<\/div>\n

<\/p>\n

Desde PuTTY y Telnet, han lanzado una advertencia para todos los usuarios que utilicen este servicio y tengan alguna versi\u00f3n entre la 0.68 y 0.80<\/strong>. Han detectado una vulnerabilidad cr\u00edtica que afecta a estas versiones y puede suponer un problema importante para todos aquellos que tengan instalado este cliente SSH en Windows.<\/p>\n

Grave vulnerabilidad de PuTTY<\/h2>\n

Concretamente, este fallo de seguridad ha sido registrado como CVE-2024-31497<\/strong>. Ha sido descubierto por Fabian B\u00e4umer y Marcus Brinkmann, que pertenecen a la Universidad Ruhr de Bochum. Pero, \u00bfen qu\u00e9 consiste exactamente? Esta vulnerabilidad puede llegar a comprometer la clave privada. Un hipot\u00e9tico atacante, podr\u00eda utilizar mensajes firmados y la clave p\u00fablica para hacerse con la clave privada y empezar a falsificar firmas.<\/p>\n

Esto es un problema importante, ya que ese atacante podr\u00eda llegar a iniciar sesi\u00f3n en los servidores que la v\u00edctima utilice. Va a tener el control y actuar como si realmente fueran un usuario leg\u00edtimo. Eso s\u00ed, para obtener las firmas, ese atacante va a tener que comprometer el servidor en el que se utiliza la clave y as\u00ed autenticarse.<\/p>\n

<\/span> <\/p>\n

Utilizan t\u00e9cnicas de \u00faltima generaci\u00f3n y, en unas 60 firmas, podr\u00edan llegar a obtener esa clave privada. Estas firmas las podr\u00eda recopilar un servidor malicioso y otras fuentes. Es algo que necesitar\u00e1 el atacante para lograr su objetivo.<\/p>\n

\"Fallo<\/p>\n

Adem\u00e1s, hay que indicar que no afecta \u00fanicamente a PuTTY; tambi\u00e9n afecta a otros servicios que utilizan una versi\u00f3n vulnerable del software<\/strong>. Por tanto, si tienes alguno de estos productos, deber\u00edas revisarlo y solucionar el problema antes de que te afecte. Te dejamos una lista con los que son:<\/p>\n