Detectado un agujero en la Red que permite atacar servidores

La seguridad en Internet se encuentra de nuevo en entredicho. Así lo han demostrado los técnicos expertos de COVERT Labs, una división de Network Associates International (NAi) dedicada a la investigación y búsqueda de vulnerabilidades en las aplicaciones más populares. Ellos han sido los primeros en descubrir un agujero mediante el cual atacantes experimentados podrían inutilizar el acceso a determinados servidores, redireccionarlo a otras direcciones o incluso interceptar información confidencial enviada por correo electrónico.

El programa afectado es BIND (Berkeley Internet Name Domain), una aplicación prácticamente omnipresente en la infraestructura de Internet que corre en millones de máquinas de todo el mundo. Su uso es imprescindible para el correcto funcionamiento de la Red, ya que se trata de la piedra angular de los llamados servidores de nombres. Éstos son los que enlazan una determinada dirección con la de la máquina en la que se albergan los contenidos asociados.

La posibilidad de ejecutar códigos arbitrarios en servidores de nombres con BIND, cerca de la totalidad, deja en el aire la posibilidad de que un usuario malicioso pudiese hacer que la dirección web de una empresa apuntase a las páginas de la competencia, o bien directamente dar al traste con el enlace e impedir así el acceso. O lo que resultaría aun más peligroso, redireccionar el destino de los correos electrónicos recibidos a una máquina propia, con el fin de recibir información privada sin consentimiento ni conocimiento de remitentes y destinatarios.

La existencia del agujero de seguridad se ha producido pocos días después de la distribución de la nueva versión de la aplicación, ya inmune.