Creo que el excelente trabajo que están haciendo en Elhacker.net, realizando la auditoría a este sistema, se merece hoy una entrada en el blog.
Se trata de un proyecto, bautizado como "Simple Audit 2.0", que tiene como objetivo intentar analizar todo el código del sistema SMF 2.0. en busca de todos los bugs que pueda haber, para después reportárselos a Simple Machines (los desarrolladores del sistema vamos), para que en la próxima versión los corrijan. De momento, ya van descubiertas la friolera de 31 bugs de seguridad, y no solo eso, sino que también han descubierto un backdoor (una puerta trasera dejada a posta por los creadores de SMF) para poder manipular cualquier foro que usase su sistema en caso necesario.
Esa parte estaba medio escondida en el código, pero los chicos de Elhacker.net han conseguido dar con ella, y pedirle explicaciones a los de SMF, a lo que estos respondieron con evasivas...
Bueno, como siempre he mantenido, creo que cuando la auditoría finalice por completo, ya no tanta gente confiará en este sistema de foros, sobre todo por el tema del backdoor oculto...
A nadie le gusta que los de SMF (aunque sea la propia empresa), puedan cotillear en su foro...porque entonces, ¿dónde queda la privacidad?
Enlace al tema de la auditoría
Enlace al tema del backdoor encontrado por WHK & SDC en SMF
Un saludo.
No hay comentarios:
Publicar un comentario