|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Windows XP, las opiniones enfrentadas del FBI y Microsoft | ||
|---|---|---|
VSantivirus No. 533 - Año 6 - Domingo 23 de diciembre de 2001 Windows XP, las opiniones enfrentadas del FBI y Microsoft Por Jose Luis Lopez videosoft@videosoft.net.uy El FBI, el mismo organismo que planea colocarnos un espía en nuestras computadoras (ver los artículos sobre "Linterna Mágica"), ahora advierte preocupado, por la falla en Windows XP, que podría dejar el camino libre para que un intruso acceda a miles de máquinas. Para entender (pero no justificar), la actitud del gobierno norteamericano ante los problemas del producto más reciente de la compañía de Bill Gates, hay que tener en cuenta la enorme preocupación que el país del norte tiene de ser atacados en sus puntos más débiles. Si el atentado del 11 de setiembre demostró que Estados Unidos no es invulnerable, también puso en el tapete que todo su poderío tecnológico podría ser débil ante un ataque cibernético de proporciones. Al menos esto se desprende de numerosas advertencias que se han ido sucediendo, sobre supuestos ataques terroristas a Internet. La consecuencia de todo ello, son proyectos como el llamado "Linterna Mágica", un software destinado a espiar nuestras acciones y robar nuestra información personal, desde nuestro propio teclado. Ahora, a raíz de una reciente conferencia privada llevada a cabo por el NIPC (siglas en inglés del Centro de la Protección de la Infraestructura Nacional, que depende del FBI), surge la preocupación de éste, y de oficiales del departamento de defensa, por la gran falla de seguridad detectada en Windows XP. En la conferencia, expertos de Microsoft reconocieron la amenaza sobre la seguridad que este agujero representa, pero aseguraron que la reparación recientemente publicada, resuelve totalmente el problema. Sin embargo, declinaron informar a los agentes federales cuántos consumidores de sus productos, han bajado e instalado ya el parche necesario. Muchos piensan que esta información es vital pasa determinar el alcance de la amenaza. La falla podría provocar, o bien la ejecución de código arbitrario en la computadora afectada, llegando incluso a tomar el control de sus principales funciones; o bien utilizarla como zombie, en ataques distribuidos de negación de servicio. Y la única acción necesaria para que ello ocurra, es que el usuario se conecte a Internet. En cambio, Microsoft explicó que ni siquiera iba a enviar recordatorios a sus clientes vía e-mail sobre la importancia de instalar la actualización, debido a que uno de los rasgos del nuevo sistema operativo, es la de poder descargar y ejecutar parches críticos. El FBI teme en cambio, que esta falla, pueda aumentar las posibilidades de ataques lanzados contra sitios Web, sobre todo en esta época de festividades, donde suele aumentar el tráfico general de la red. Algunos expertos aseguran que el FBI ya ha realizado pruebas en el laboratorio, cuyos resultados han demostrado el gran peligro de este tipo de ataques perpetrado desde máquinas con Windows XP. Además, los usuarios ni siquiera sospecharían que puedan haber sido usados como armas en devastadores ataques, cuyas consecuencias inmediatas, son la imposibilidad de ingresar a determinados sitios o servicios, por la enorme cantidad de solicitudes que a su vez generan más tráfico, ocasionando el colapso de sitios enteros. Por otra parte, el FBI piensa que el segundo rasgo de esta advertencia, la posibilidad de ejecutar cualquier tipo de código remoto (troyanos, etc.), en una computadora vulnerable, son amenazas menores, debido a la mayor dificultad técnica y conocimientos que esto requiere. Las recomendaciones del FBI luego de la conferencia mencionada, son las de tomar más acciones que las recomendadas por Microsoft, para proteger las computadoras hogareñas y las de pequeñas y grandes corporaciones. Entre estas acciones, están la de desactivar el Controlador Universal de Plug and Play, cosa que Microsoft considera innecesario. Desactivar esta característica, dejaría inutilizable una gama entera de nuevos dispositivos de alta tecnología que están saliendo al mercado. Recordemos que las facilidades que da el UPnP, son las de detección de hardware remoto, a través de redes locales, Internet, etc. Esto facilita la instalación de una gran cantidad de periféricos, muchos de los cuáles recién empiezan a adaptarse para soportar estas normas. Pero mientras Microsoft afirma que su producto sigue siendo el más seguro, y que el parche publicado es suficiente para estar protegido, el FBI continúa dudando y lo expresa públicamente a través de una serie de recomendaciones. Referencias VSantivirus No. 533 - 23/dic/01 Grave falla en los servicios UPnP (MS01-059) http://www.vsantivirus.com/vulms01-059b.htm VSantivirus No. 531 - 21/dic/01 Windows XP vulnerable al acceso no autorizado (MS01-059) http://www.vsantivirus.com/vulms01-059.htm VSantivirus No. 523 - 13/dic/01 El FBI confirma la existencia de "Linterna Mágica" http://www.vsantivirus.com/13-12-01.htm VSantivirus No. 529 - 19/dic/01 BadTrans y su sospechosa relación con Linterna Mágica http://www.vsantivirus.com/19-12-01.htm Glosario D.D.o.S (Distributed Denial of Service). Ataques de negación de servicio distribuidos. En lugar de una sola computadora, se utilizan cientos o hasta miles de ellas, todas actuando al mismo tiempo contra una misma víctima, un servidor o cualquier computadora conectada a Internet, la que recibe una sucesión de solicitudes de servicio, con tal frecuencia y cantidad, que al no poder ser respondidas van disminuyendo paulatinamente su rendimiento, ocasionando casi siempre la caída del sistema, además de la saturación del ancho de banda asignado. ZOMBIE - Una computadora capaz de recibir ordenes externas, y de actuar en ataques coordinados a otras computadoras, sin el conocimiento de sus dueños. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
