OpenBSD, dos fallos de seguridad remotos en diez años

23/03/07.- OpenBSD, el Sistema Operativo derivado de Unix (perteneciente a la familia *BSD, como NetBSD o FreeBSD) se ha visto obligado a cambiar su eslogan “bandera” por segunda vez desde que orgullosos, lo colgaron bien visible en su página como símbolo de un sistema pensado para la seguridad. En junio de 2002, cuando la frase ya hablaba de “seis años sin agujeros remotos”, el eslogan tuvo que ser modificado de nuevo. Se encontró un grave fallo de seguridad en OpenSSH que permitía a un atacante remoto obtener total control del sistema. Desde entonces hasta el pasado día 17 de marzo, se podía leer “sólo un agujero de seguridad en la instalación por defecto en más de 10 años”. El problema ha surgido, no sin polémica, cuando se ha descubierto una nueva vulnerabilidad en la pila Ipv6 de OpenBSD.

Muchos administradores de OpenBSD también, muy concienciados con la seguridad, deshabilitaban este protocolo si no iba a ser utilizado. Los descubridores del problema hablaban de vulnerabilidad desde un principio, mientras que OpenBSD prefirió llamarla “bug” (fallo) y más tarde “problema de estabilidad”. Aun así, con ciertas reservas, OpenBSD se ha visto obligado a modificar su eslogan, donde ahora se puede leer “sólo dos agujeros de seguridad remotos en la instalación por defecto en más de diez años”, algo que no todos los proyectos pueden permitirse afirmar y de lo que siguen pudiendo sentirse orgullosos.La actual versión OpenBSD 4.0 seguirá presentándose como uno de los sistemas más seguros para servidores, donde la seguridad y estabilidad como objetivo primen por encima de todo. [post_ad]