Hace pocos días la Agencia Nacional de Seguridad estadounidense (NSA) reveló una falla de seguridad de Windows, donde los hackers podían distribuir malware e inteferir con información de los usuarios haciendo pasar páginas no seguras como sitios verificados. Windows tuvo que actualizar todos sus sistemas operativos para lidiar con el problema.
Para demostrar la gravedad de esta situación, el investigador Saleem Rashid hizo pasar a la misma página de la NSA como una página verificada, pero al ingresar a esta sólo se mostraba un video de la canción "Never Gonna Give You Up" de Rick Astley, el movimiento es popularmente conocido como "rickrollear" por todos los enlaces que daban vuelta por la web pero terminaban llevando al video de los 80's.
Saleem Rashid provocó que tanto Google Chrome y Microsoft Edge mostrarán el código HTTPS de verificación de seguridad de la página e incluso aparecía el link normal de la NSA, pero al ingresar al enlace sonaba la canción usada para tantas bromas en línea.
Rashid explicó que el código que usó para explotar el bug cuenta con unas 100 líneas y que podría reducirlo a 10 si quisiera remover algunos "trucos útiles" que tiene su ataque. Mientras hay algunas limitaciones y muchas dificultades de requerimientos en lograr emular la broma de Rashid, esto demuestra que un hacker sofisticado podría lograr algo similar en otros enlaces, sin que el usuario lo notara. Es por esto que la NSA determinó que el bug de Windows era severo.
Windows ya publicó la actualización que contiene el parche del bug y recomiendan a sus usuarios instalarlo para proteger sus dispositivos.