•Notícia
L'esCert-UPC detecta els forats de seguretat informàtica més crítics dels últims tres mesos
Productes tant utilitzats com Sedmail o algunes aplicacions de Microsoft com Internet Explorer són vulnerables a possibles atacs informàtics segons l'Equip de Seguretat per la Coordinació d'Emergències en Xarxes Telemàtiques (esCERT) de la Universitat Politècnica de Catalunya (UPC)
L'esCERT-UPC (Equip de Seguretat per la Coordinació d'Emergències en Xarxes Telemàtiques) de la Universitat Politècnica de Catalunya ha elaborat un resum dels forats de seguretat informàtics més crítics del primer trimestre de l'any 2003. Segons esCERT-UPC, s'han detectat un gran nombre de vulnerabilitats i problemes de seguretat informàtica, en alguns productes tan utilitzats com Sendmail o en algunes aplicacions de Microsoft com Internet Explorer i Internet Information Server (IIS). La majoria d'aquestes vulnerabilitats permeten a un atacant remot executar un codi malèvol a la màquina afectada o provocar una denegació de serveis.
De totes les vulnerabilitats detectades per l'esCERT-UPC destaquen les observades en el Sendmail i en la biblioteca MS Windows "ntdl.dll" perquè són sistemes utilitzats per un gran nombre d'usuaris i la porta d'entrada idònia per distribuir virus per la Xarxa. S'ha detectat un desbordament de memòria a Sendmail, a la biblioteca MS Windows "ntdll.dll", a Locator Service, a la biblioteca Sun RPC i a Samba. A més de vulnerabilitats en la funció "ptrace" del kernel, a CVS Server, a ISC DHCP, a Session Initiation Protocol de múltiples proveïdors, a servidors Oracle i a la funció "ptrace" del kernel.
Sendmail és el programa més utilitzat habitualment per transferir correus electrònics entre xarxes informàtiques, ja que manipula tres quartes parts del trànsit de correu. L'error detectat a Sendmail podria ser aprofitat per algun atacant per propagar un cuc similar a Code Red o al recent SQL Slammer, que van aconseguir difondre's ràpidament per Internet i que van provocar el caos a la Xarxa.
La biblioteca MS Windows "ntdl.dll", component del servidor web d'Internet Information Server (IIS) de Microsoft, permet l'execució de codi arbitrari al servidor. La gravetat d'aquest error augmenta perquè ja està disponible l'exploit que permet aprofitar-lo.
L'esCERT-UPC recomana a tots els usuaris i administradors l'actualització dels seus sistemes, un servei que ofereix de forma gratuïta l'esCERT-UPC des de fa mesos a les petites i mitjanes empreses espanyoles, així com un servei d'avisos de vulnerabilitats personalizat que s'engloba en el projecte europeu EISPP (Programa Europeu per a la Promoció de la Seguretat de la Informació).
Segueix-nos a Twitter
