💾 Archived View for sl1200.dystopic.world › art › incibe-autodesk.gmi captured on 2024-02-05 at 09:42:17. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-09-08)
-=-=-=-=-=-=-
2023-08-27
#cad #opinion #seguridad
Hace unos días recibí, con sorpresa, el boletín de INCIBE en el que avisan a los internautas sobre las últimas vulnerabilidades. La sorpresa fue que una vulnerabilidad clasificada como de importancia ALTA afecta a buena parte del software de Autodesk y que la solución pasa, claro, por actualizarlo.
Para quien no lo sepa, Autodesk es la firma tras Autocad, el programa referente en el mundo del CAD gracias a décadas de tácticas monopolísticas y a una universidad de mierda que se empeña en enseñar a sus alumnos ese software que bien podríamos clasificar como malware, sobretodo ahora que es vulnerable.
INCIBE describe la vulnerabilidad así, a mí me parece bastante terrorífico:
Descripción: Han sido detectadas vulnerabilidades en varios productos de Autodesk. Estas podrían ser explotadas por un atacante, pudiendo escalar privilegios a nivel de administrador que no le corresponden para llevar a cabo acciones ilegítimas. Las vulnerabilidades son de severidad alta y del tipo escritura y lectura fuera de límites, desbordamiento de enteros y corrupción a la hora de escribir en memoria.
Detalle: Se han generado múltiples archivos X_B con fines maliciosos. Dichos archivos podrían generar lecturas y escrituras fuera de límite, desbordamiento de datos o corrupción de memoria en la operación de escritura. Todos estos riesgos podrían provocar que un atacante adquiera la capacidad de ejecutar código para realizar acciones en su propio beneficio.
Y según indica Autodesk la solución es:
Autodesk recomienda a los usuarios de los productos mencionados aplicar las actualizaciones de seguridad más recientes (versiones 2024). Estas se pueden conseguir a través de Autodesk Access o el portal de cuentas.
- Múltiples vulnerabilidades detectadas en diferentes productos Autodesk
Pues muy sencillo, el problema es que la práctica totalidad de los usuarios de Autocad usan versiones pirata, ya de por sí de dudosa seguridad, y ahora resulta que además son manifiestamente vulnerables, y claro, ¿cómo van a actualizar ese software si usan versiones pirateadas y no van a comprar la versión legal porque es extraordinariamente cara? Lo que va a suceder es que seguirán usando ese software-malware-vulnerable en sus trabajos profesionales, manejando bases de datos de clientes y todo tipo de archivos sin saber en qué medida les pueden afectar esas vulnerabilidades. Yo en su lugar desde luego no usaría el PC que tenga la copia pirata de Autocad para nada más y lo tendría desconectado de internet, no vaya a ser que por culpa de ese software se les vaya a joder todo.
Joder chavales, sois arquitectos, ingenieros, seguro que habéis estudiado mucho para sacaros esos títulos universitarios pero, ¿no sois capaces de dedicar apenas unas horas o como mucho un par de días de vuestras vidas a aprender a utilizar un software libre que os libere de vuestra dependencia de Autocad? Y no me digáis que todo el mundo lo usa o que sin Autocad no podéis compartir dibujos con otros técnicos. Es tan simple como instalar Qcad o pedir a los técnicos que os envian archivos de dibujo que lo hagan en .dxf y se olviden del .dwg.
Un listado de software liberador para que dejéis atrás vuestra dependencia de Autocad: