Los expertos en ciberseguridad han descubierto una grave vulnerabilidad en el sistema operativo Ubuntu que permite a los atacantes explotar la herramienta «command-not-found» para recomendar paquetes maliciosos y comprometer los sistemas. Según los investigadores de Aqua, hasta el 26% de los comandos de paquetes APT pueden ser vulnerables a la suplantación de identidad por actores maliciosos, lo que presenta un gran riesgo de seguridad.
La herramienta «command-not-found» sugiere automáticamente paquetes para instalar, tanto del sistema Advanced Packaging Tool (APT) como de paquetes snap. Sin embargo, según Aqua, los atacantes pueden manipular el sistema de alias y engañar a los usuarios para que instalen paquetes maliciosos.
El problema se agrava cuando los mantenedores del paquete APT no reclaman el nombre de snap correspondiente, lo que permite al atacante registrarlo y subir un snap malicioso. La herramienta «command-not-found» sugiere el paquete snap fraudulento por encima del paquete APT legítimo, confundiendo a los usuarios e incrementando el riesgo de seguridad.
Los investigadores también destacan que los ataques de typosquatting son una tercera categoría de vulnerabilidad, en la que los usuarios cometen errores tipográficos y se recomiendan paquetes snap falsos. En este caso, la herramienta «command-not-found» sugiere un snap malicioso, saltándose la sugerencia del paquete legítimo correspondiente.
Para evitar esta vulnerabilidad, se recomienda a los usuarios verificar la fuente de un paquete antes de instalarlo y verificar la credibilidad de los mantenedores. También se aconseja a los desarrolladores de paquetes que registren el nombre de snap asociado con sus comandos para evitar el uso erróneo de la herramienta «command-not-found«. Según Aqua, es crítico vigilar y establecer estrategias de defensa proactivas debido a la urgencia de esta cuestión de seguridad.
Vía The Hacker News
