|
Graves vulnerabilidades en protocolo MIME
|
|
VSantivirus No. 1530 Año 8, martes 14 de setiembre de 2004
Graves vulnerabilidades en protocolo MIME
http://www.vsantivirus.com/vul-mime-140904.htm
Por Angela Ruiz
angela@videosoft.net.uy
El cuerpo responsable de proteger la infraestructura nacional crítica del Reino Unido contra ataques cibernéticos, ha publicado una advertencia urgente acerca de ocho graves agujeros de seguridad, que afectan a centenares de productos relacionados con el filtrado de correo electrónico.
El NISCC (National Infrastructure Security Co-ordination Centre), dependiente del centro de alertas contra ataques cibernéticos del Reino Unido (UNIRAS), advierte que estos errores en el protocolo MIME (Multipurpose Internet Mail Extensions), en caso de ser explotados, pueden permitir a los piratas informáticos, eludir la verificación de contenido de los mensajes, así como saltearse la protección de algunas herramientas antivirus, además de facilitar el lanzamiento de ataques de denegación de servicio (DoS).
MIME es un protocolo que especifica la codificación y el formato de los contenidos de los mensajes. Permite el envío y recepción de contenidos complejos tales como programas ejecutables, sonidos, imágenes, o cualquier información que no sea en esencia solo texto, sino de contenido binario. Este protocolo clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza.
Según el reporte de vulnerabilidades publicado por el NISCC, el uso de técnicas de encapsulación MIME centradas en la presencia de múltiples ocurrencias de campos, puede permitir que un mensaje eluda las funcionalidades de chequeo de contenido de algunos productos, pudiendo los mismos no llegar a detectar ciertas amenazas.
Por otro lado, el uso no estándar de espacios en blanco también puede ayudar a evadir el chequeo de contenido, permitiendo que algunos productos no detecten amenazas ocultas.
Lo mismo puede producirse con el uso de comillas, o de separadores no estándares, de forma tal que ciertas cadenas puedan confundir a los programas de seguridad.
Las vulnerabilidades descriptas, afectan a todas las implementaciones MIME. Existen diferentes tipos de software que utilizan o interpretan este protocolo, y todos ellos son potencialmente afectados por estos fallos. Ellos son:
- Clientes de correo electrónico
- Navegadores de Internet
- Productos antivirus
- Comprobadores de contenido (e-mail y web)
Ya hace más de un año que estos errores fueron descubiertos por la consultora de seguridad Corsaire, después de trabajar asegurando el sistema de correo electrónico de ciertas compañías.
Corsaire dice que pasó todos los detalles de las vulnerabilidades al NISCC el último verano (hemisferio norte), debido a la escala del problema, y a la coordinación necesaria entre los diferentes vendedores afectados.
Muchos vendedores han solucionado en forma silenciosa estos problemas, como Apple, HP, MessageLabs y Mozilla, que ya han declarado que sus productos no son afectados por estas vulnerabilidades.
Otras compañías han confirmado que sus productos aún son vulnerables, pero que serán reparados en próximas versiones.
Más información:
Vulnerability Issues in MIME
http://www.uniras.gov.uk/vuls/2004/380375/mime.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|