Últimamente se han detectado importantes vulnerabilidades que, a diferencia de lo normal, éstas provenían de problemas en las arquitecturas de hardware como hemos visto con los casos de Spectre y Meltdown. Además, las vulnerabilidades detectadas en el software no cesan como viene siendo habitual, y cada día se descubren nuevos agujeros de seguridad que afectan a muchos programas y sistemas operativos, algunos de ellos que se usan en grandes centros de datos, servidores, etc., por tanto que implican mayor riesgo.
También se están dando más casos de ransomware, con cifrado de muchos discos duros y la correspondiente recompensa para recibir la clave para poder acceder de nuevo al contenido… Además de todo esto, los ataques de cryptojacking son cada vez más frecuentes y en este 2018 se han batido records. Es decir, el cryptojacking para los que no lo sepan es un término que proviene de cryptocurrency (criptomoneda) y hijacking (secuestro), es decir, se basa en el uso no autorizado de tu equipo o dispositivo para conseguir potencia de cálculo para minar criptomonedas como se ha visto incluso en importantes web de corporaciones que escondían códigos ocultos para ello… Aunque cuando preguntas siempre dicen que es “accidentalmente” o “inintencionadamente”… Pues bien, Mark Shuttleworth, el fundador de Canonical ha estado hablando sobre cómo atajan este tipo de problemas de seguridad para el desarrollo de la distro Ubuntu LInux. Mark no está nada preocupado por este tipo de ataques, ya que hay tecnologías que nos pueden ayudar a solventar los probelmas o mitigar estos riesgos. Así lo ha dejado patente para una entrevista con el medio eWEEK. Y es que estos problemas se han solucionado rápidamente y han puesto de manifiesto la importancia de los paquetes Snap.
Mark asegura que “En la arquitectura de los propios Snaps, pusimos mcuho trabajo en poder dar forma al contenedor y definir lo que el contenedor puede hacer. […] Cualquier aplicación que entre en Snap Store tiene que ser muy explícita sobre todas las cosas que quiere hacer. Debido a que la app problemática era un Snap, pudimos actuar de inmediato y resolver el problema muy rápidamente […] HUbo una ronda de vulnerabilidades como Meltdown y SPectre que fue tan profunda e invasiva que no pudimos actualizarla, pero la mayoría d elos pequeños problemas de seguridad en el kernel de Linux se pudeden solucionar con Kernel Living Patching. La seguridad se han convertido en una prioridad par amí y para Canonical, es uno de los principales compromisos para nosotros.“.
Fuente: desdelinux