¡A veces lo es! Sin querer se descubren situaciones que pueden provocar graves problemas, en este caso a escala global. Anders Freund, ingeniero de Microsoft, fue quien descubrió la puerta trasera en la biblioteca XZ. Nadella Satya Ya te felicité.
No se sabe quién abrió la puerta trasera...
Una puerta trasera consiste en explotar una vulnerabilidad de seguridad que permite el acceso no autorizado al sistema operativo.
Recientemente se descubrió una puerta trasera en la biblioteca xz para Linux. Como se mencionó aquí, se descubrió la puerta trasera y Anders Freund se dedicó a investigar el motivo detrás de la mala latencia de las conexiones SSH.
Los planes para "piratear el planeta" fueron literalmente frustrados por la latencia de 500 milisegundos que Andrés comprobó instintivamente.
La latencia se debe a cómo el código malicioso analiza las tablas de símbolos en la memoria.https://t.co/WNExkhVbTx pic.twitter.com/s79rFsE08e
–Haxrob (@haxrob) 30 de marzo de 2024
No se sabe quién implementó esta puerta trasera, pero lo cierto es que esta falla expuso los servicios que contaban con este programa. Según el New York Times, el plan era tan complejo que algunos investigadores están convencidos de que sólo podría ser llevado a cabo por un país con muchas habilidades para llevar a cabo ciberataques, como Rusia o China.