Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Impresoras compartidas, puerta de entrada de intrusos
 
VSantivirus No. 495 - Año 6 - Jueves 15 de noviembre de 2001

Impresoras compartidas, puerta de entrada de intrusos
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

El CERT ha advertido recientemente, de un riesgo en la seguridad que muchos podrían estar pasando por alto.

Según este organismo (CERT es el Computer Emergency Response Team, de la Carnegie Mellon University de Pittsburgh), muchos administradores de sistemas, podrían estar ignorando múltiples vulnerabilidades existentes en varias aplicaciones y programas que permiten el uso de impresoras en línea, a través de redes personales o corporativas.

Según el CERT, estas fallas están relacionadas casi todas con desbordamientos de búferes. Su aprovechamiento malintencionado, puede permitir a usuarios remotos tomar el control con privilegios de root en los servidores afectados.

Estas vulnerabilidades están relacionadas con conocidos paquetes utilizados para escaneos de seguridad en Internet, e involucran algunos demonios de impresoras en línea, que a su vez habilitan varios clientes para compartir estas a través de una red.

Una vez que un intruso obtenga los privilegios de root, podría lanzar ataques de negación de servicio, entre otras acciones. Están afectados los paquetes de impresión en línea IBM AIX, FreeBSD, NetBSD y OpenBSD y el software de impresoras HP y HP-UX.

El CERT aconseja a los administradores a que verifiquen sus sistemas y las páginas de los fabricantes de las impresoras y del propio CERT, cosa que deberían hacer incluso aquellos que ya hayan instalado algún parche en el pasado, debido a las nuevas fallas detectadas.

Referencias:

CERT (Carnegie Mellon University)
http://www.cert.org/nav/index_main.html


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2001 Video Soft BBS