Tecnología, Internet y juegos
13 meneos
201 clics
El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

El gigante 'tech' ha identificado a seis grupos de hackers chinos que están causando estragos en instituciones y empresas de todo el mundo. Así se infiltraron en las tripas de una herramienta que millones de personas usan a diario. Hace unas semanas, mientras cientos de expertos en ciberseguridad se daban cita en Berlín para una competición de hacking, alguien en el evento descubrió dos vulnerabilidades que no olían nada bien en SharePoint, una de las herramientas de Microsoft para compartir archivos más usada por gobiernos, universidades......

| etiquetas: sharepoint , microsoft , hackers chinos , gigante tech
10 3 1 K 184
17 comentarios
10 3 1 K 184
Comentarios destacados:    
babuino #2 babuino
El asunto es usar todos un software de código cerrado, privativo, que pertenece a una mega corporación de una potencia extranjera.
Si es que nos lo merecemos.
5 K 68
Antipalancas21 #1 Antipalancas21 *
Microsoft, alertado, lanzó parches de seguridad el 8 de julio. Pero ya era tarde. Para entonces, grupos de hackers supuestamente vinculados al régimen chino ya estaban explotando estos fallos de forma sistemática. El ataque estaba en marcha y afectaba a instituciones críticas de medio mundo. El 22 de julio, Microsoft rompió su silencio. En un comunicado, acusó públicamente a grupos de ciberespionaje chinos de haber accedido ilegalmente a sistemas de organizaciones gubernamentales y empresas de…   » ver todo el comentario
0 K 20
WarDog77 #8 WarDog77
#1 No creo que sea muy sensible el sharepoint del Ministerio de Educación. El de la Administración de Seguridad Nuclear si, pero dudo mucho que no tengan una red privada clasificada para las cosas serias donde el sharepoint puede tener todas las brechas de seguridad que quiera porque la red es estanca.
0 K 10
#16 chavi *
#12 Repito: ¿ Que tiene que ver apache con ksmbd ?

Por cierto, hasta ahora la implementación de samba que se utiliza normalmente no es ksmbd si no samba4. ksmbd ni siquiera forma parte de una instalación Debian estándar.
0 K 14
#14 chavi
#12 Si tienes un firewall habilitado en tu sistema Linux, deberás abrir estos puertos para permitir la comunicación entre los clientes y el servidor Samba.

Repito: ¿Quien en su sano juicio deja expuestos a internet los puertos de Samba ?

Lo que dices es una obviedad. Si tienes un firewall y quieres permitir que se conecten a un puerto, tienes que abrir el acceso a ese puerto. Y no es necesario ni ufw, ni nada. Puedes usar netfilter con nftables o iptables directamente.


Dejar los puertos NetBios expuestos a internet es una estupidez, sea bajo Linux o mucho peor bajo Windows.
0 K 14
Gry #5 Gry
¿Que les pasó a los hackers rusos? ¿Los mandaron a todos al frente?
0 K 14
Cehona #13 Cehona
#11 Que tengas trixie parcheado solo quiere decir que es más seguro que los que no.
Luego hay vulnerabilidades en Linux como en Windows.
Solo hay que parchear y actualizar los kernels respectivos.
0 K 14
#15 chavi
#13 No es "que tengas trixie parcheado". Es que trixie está parcheado. No es vulnerable.

Luego hay vulnerabilidades en Linux como en Windows.
No. Las de Windows son de Windows y las de Linux son de Linux, y no son similares normalmente, ni en gravedad, ni en exposición ni en tiempo de solución.

Solo hay que parchear y actualizar los kernels respectivos.
Y ahí, Linux es netamente superior.
Con muchísima diferencia.
0 K 14
#3 cocococo
¿Microsoft? Eso me suena a una empresa que antes llamábamos Mocosoft ¿todavía existe?

:~$ cat /etc/*elease
PRETTY_NAME="Debian GNU/Linux 13 (trixie)"
NAME="Debian GNU/Linux"
VERSION_ID="13"
VERSION="13 (trixie)"
VERSION_CODENAME=trixie
DEBIAN_VERSION_FULL=13.0
ID=debian
HOME_URL="www.debian.org/";
SUPPORT_URL="www.debian.org/support";
BUG_REPORT_URL="bugs.debian.org/";
0 K 8
ronko #4 ronko *
#3 Se dice HaseCorp, compañía que hace el Hasefroch.
0 K 7
Ergo_2k1 #17 Ergo_2k1
#4 allí se saludan con un Ola Ke Hase
0 K 6
Cehona #6 Cehona
#3 ¿Tienes parcheado en tu kernel el ksmbd SMB3 CVE-2025-37899?
0 K 14
#7 chavi
#6 Trixie está parcheado.
Y quien necesita la mierda de samba ? :troll:
0 K 14
Cehona #9 Cehona
#7 Apache {0x1f50f}
0 K 14
#10 chavi
#9 Que tiene que ver apache con ksmbd? Y quien en su sano juicio deja expuestos a internet los puertos de samba??
0 K 14
Cehona #12 Cehona
#10 Si tienes un firewall habilitado en tu sistema Linux, deberás abrir estos puertos para permitir la comunicación entre los clientes y el servidor Samba. Por ejemplo, para la distribución basada en Debian con ufw, usarías un comando como sudo ufw allow 445/tcp y para los puertos NetBIOS.
0 K 14

menéame