Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Haz lo que yo digo
 
VSantivirus No. 301 - Año 5 - Sábado 5 de mayo de 2001

Haz lo que yo digo
Por José Luis López

En el informe sobre alertas de seguridad, en este mismo boletín, Alejandro G. Rodriguez nos informa de la grave vulnerabilidad que afecta los servidores corriendo bajo Windows 2000 (Windows 2000 Internet Information Services 5.0).

Si bien existe un parche disponible, es lógico pensar que muchos administradores no pondrán inmediatamente al día sus sistemas.

En momentos que, sobre todo en Estados Unidos, se vive una tensa situación provocada por una ciberguerra entre hackers de ese país y de China (y viceversa), se espera que este tipo de vulnerabilidad cause algunos problemas. Al menos así lo vaticinan muchos expertos.

Incluso se ha difundido en una conocida lista de seguridad, el código de una herramienta que puede aprovecharse de la falla. El archivo, de nombre "jill.c" y de tan solo 7 Kb, puede ser utilizado por cualquier persona sin experiencia alguna, para realizar su propio ataque con una serie de comandos tan sencillos como "jill <host de la víctima> <puerto> <host atacante> <puerto>", automatizando las instrucciones necesarias para explotar la falla.

Ante la divulgación de este código, Microsoft, en forma oficial, afirmó en la misma lista que "[los] clientes que han aplicado el parche no tienen de que preocuparse", y agregó que aquellos "que no lo han aplicado aún, deben tomar esto como un recordatorio para hacerlo lo más rápidamente posible".

Pero el colmo de esta situación, es que esta herramienta fue luego probada con éxito... ¡en los propios servidores de Microsoft!. Tres de sus sitios internacionales (microsoft.co.uk, microsoft.sa y microsoft.mx), resultaron vulnerables y los tres sitios fueron hackeados, y presentaron durante algunas horas, sendos mensajes al respecto.

Un claro ejemplo de "haz lo que yo digo, pero no lo que yo hago".

La lección es muy clara. En el tema de la seguridad, como ocurre con cualquier cadena, la mejor protección nunca será más fuerte que su eslabón más débil.


Ver también:
05/may/01 - Grave vulnerabilidad en servidores de Windows 2000
 

Copyright 1996-2001 Video Soft BBS