•Noticia
Compartir
La UPC detecta los agujeros de seguridad informática más críticos del 2003
El Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la Universidad Politécnica de Cataluña (esCERT-UPC) ha elaborado un resumen de las vulnerabilidades agujeros de seguridad más importantes detectados en los sistemas informáticos durante el 2003.
30/01/2004
Durante este año se han detectado 374 vulnerabilidades y problemas de seguridad, según las bases de datos de vulnerabilidades Altair, en productos tan populares como el Sendmail o en aplicaciones Microsoft como Internet Explorer. La mayoría de estas vulnerabilidades pueden permitir a un atacante remoto ejecutar un código malicioso en la máquina afectada o provocar denegaciones de servicio. Estas cifras hacen pensar que la situación para el 2004 será similar y que durante este año también aparecerán en la red virus similares al Blaster, Sobig, Slammer o Bugbear que infectarán a miles de máquinas.
El resumen elaborado por los expertos en seguridad informática del esCERT-UPC recoge los agujeros de seguridad más críticos del 2003:
- Vulnerabilidad del servidor CVS
- Error de validación de entrada a Sendmail
- Desbordamiento de carrerilla en Sendmail
- Desbordamiento de carrerilla en Samba
- Vulnerabilidad en la función "ptrace" del kernel de Linux
- Vulnerabilidades en Internet Explorer que permiten ejecución de código arbitrario
- Desbordamiento de carrerilla en la implementación RPC de Microsoft
- Vulnerabilidad en el servidor ftp wu-ftpd 2.6.2 de Linux
- Múltiples vulnerabilidades en el servicio RPCSS de Microsoft Windows NT/2000/XP/2003
- Desbordamiento de carrerilla en el Servidor de Mensajería de Windows
De todas estas vulnerabilidades destacan sobre todo las relativas a componentes internos de Windows (*RPC/, servicio de mensajería…), puesto que afectan a sistemas utilizados por un gran número de usuarios y pueden ser la puerta de entrada idónea para distribuir virus por la Red. De hecho, algunas de las vulnerabilidades aquí mencionadas han sido aprovechadas por virus como Blaster o Slammer para propagarse masivamente por Intenet. Otros agujeros de seguridad, como los aparecidos en Sendmail, suponen también una amenaza para los servidores UNE.
esCERT-UPC
2004-01-30
El resumen elaborado por los expertos en seguridad informática del esCERT-UPC recoge los agujeros de seguridad más críticos del 2003:
- Vulnerabilidad del servidor CVS
- Error de validación de entrada a Sendmail
- Desbordamiento de carrerilla en Sendmail
- Desbordamiento de carrerilla en Samba
- Vulnerabilidad en la función "ptrace" del kernel de Linux
- Vulnerabilidades en Internet Explorer que permiten ejecución de código arbitrario
- Desbordamiento de carrerilla en la implementación RPC de Microsoft
- Vulnerabilidad en el servidor ftp wu-ftpd 2.6.2 de Linux
- Múltiples vulnerabilidades en el servicio RPCSS de Microsoft Windows NT/2000/XP/2003
- Desbordamiento de carrerilla en el Servidor de Mensajería de Windows
De todas estas vulnerabilidades destacan sobre todo las relativas a componentes internos de Windows (*RPC/, servicio de mensajería…), puesto que afectan a sistemas utilizados por un gran número de usuarios y pueden ser la puerta de entrada idónea para distribuir virus por la Red. De hecho, algunas de las vulnerabilidades aquí mencionadas han sido aprovechadas por virus como Blaster o Slammer para propagarse masivamente por Intenet. Otros agujeros de seguridad, como los aparecidos en Sendmail, suponen también una amenaza para los servidores UNE.
esCERT-UPC
2004-01-30
Síguenos en Twitter
