Detectado un agujero en la Red que permite atacar servidores
La seguridad en Internet se encuentra de nuevo en entredicho. Así lo han demostrado los técnicos expertos de COVERT Labs, una división de Network Associates International (NAi) dedicada a la investigación y búsqueda de vulnerabilidades en las aplicaciones más populares. Ellos han sido los primeros en descubrir un agujero mediante el cual atacantes experimentados podrían inutilizar el acceso a determinados servidores, redireccionarlo a otras direcciones o incluso interceptar información confidencial enviada por correo electrónico.
El programa afectado es BIND (Berkeley Internet Name Domain), una aplicación prácticamente omnipresente en la infraestructura de Internet que corre en millones de máquinas de todo el mundo. Su uso es imprescindible para el correcto funcionamiento de la Red, ya que se trata de la piedra angular de los llamados servidores de nombres. Éstos son los que enlazan una determinada dirección con la de la máquina en la que se albergan los contenidos asociados.
La posibilidad de ejecutar códigos arbitrarios en servidores de nombres con BIND, cerca de la totalidad, deja en el aire la posibilidad de que un usuario malicioso pudiese hacer que la dirección web de una empresa apuntase a las páginas de la competencia, o bien directamente dar al traste con el enlace e impedir así el acceso. O lo que resultaría aun más peligroso, redireccionar el destino de los correos electrónicos recibidos a una máquina propia, con el fin de recibir información privada sin consentimiento ni conocimiento de remitentes y destinatarios.
La existencia del agujero de seguridad se ha producido pocos días después de la distribución de la nueva versión de la aplicación, ya inmune.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.