El terror que es Terrapin para arruinar tu año nuevo

¿Por qué preocuparse? Sólo hay 11 millones de servidores en riesgo

En el pasado lejano de diciembre de 2023 conocimos Terrapin, una vulnerabilidad SSH que abrió agujeros en lo que fue uno de nuestros últimos protocolos de comunicaciones seguras. Ahora que todo el mundo ha vuelto al trabajo, Shadowserver tiene algunas noticias para recordarle lo terrible que podría ser esta vulnerabilidad. Escanearon direcciones IP disponibles públicamente para determinar cuántos servidores SSH de Internet eran vulnerables y encontraron casi 11 millones de posibles víctimas. Eso representa poco más de la mitad de todos los servidores en los que realizaron la prueba, lo que le da una idea de cuán grande podría ser esto si los malos actores comienzan a aprovecharlo.

La buena noticia es que la herramienta de detección está disponible públicamente, por lo que puede verificar sus servidores SSH para ver si los ha protegido exitosamente. No necesita entrar en pánico si todavía es vulnerable, ya que Terrapin no se puede aprovechar a menos que un atacante ya tenga acceso a sus sistemas. Debería haber tiempo suficiente para resolver cualquier trabajo de parcheo pendiente que necesite completar antes de que alguien encuentre una manera de empeorar las cosas. El primer paso es asegurarse de estar protegido contra ataques de truncamiento de prefijos, pero puede que sean necesarios más parches que eso.

Bienvenido a la seguridad en 2024.


Source link

About Miriam Sagarzazu Olaizaola

Blogger desde hace más de 5 años, dedicada a la información tecnológica y adicta a Linux. He convertido mi afición por escribir en mi profesión.

Check Also

Ahora puedes tener reuniones de Zoom en un Apple TV

Cuando Apple presentó tvOS 17 en septiembre pasado, una característica muy esperada fue su soporte …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *