OpenSSH
Durante el día de hoy se han visto algunos rumores sobre un posible Bug en OpenSSH que permitiría un ataque de Denegación de Servicio (DoS).
La primera mención que leí de esta noticia fue pasada a nosotros por los amigos de Susbtance en Chile que referían a al articulo de SANS que habla sobre un anuncio de una persona que dijo le fue permitido publicar el bug pero no así su nombre.
Este rumor que podrá ser cierto o no, nos sirve para una cosa seguro:
Tener en mente que la seguridad es un proceso y no un producto y que es necesario tener los sistemas siempre actualizados.
Existen diferentes mecanismos que permiten mitigar ataques que aprovechen este tipo de bugs y la mejor herramienta con la cual podemos contar es con personas que tenga en mente que nunca hay que bajar la guardia.
Comments Off 