Telefónica parchea su 'proxy' para subsanar un fallo de seguridad

Los investigadores españoles Hugo Vázquez y Toni Cortés han detectado una importante vulnerabilidad en el programa Inktomi Traffic-Server, usado en los proxies-caché de ADSL de Telefónica y otros grandes proveedores del mundo.

El fallo permite interceptar información de los usuarios y ejecutar código malicioso en sus ordenadores. Telefónica lo ha reconocido y afirma que "los mejores desarrolladores de Inktomi están trabajando en ello". De momento, la compañía ha aplicado un parche provisional y niega que puedan espiarse los datos seguros de transacciones electrónicas o bancarias,...

Los investigadores españoles Hugo Vázquez y Toni Cortés han detectado una importante vulnerabilidad en el programa Inktomi Traffic-Server, usado en los proxies-caché de ADSL de Telefónica y otros grandes proveedores del mundo.

El fallo permite interceptar información de los usuarios y ejecutar código malicioso en sus ordenadores. Telefónica lo ha reconocido y afirma que "los mejores desarrolladores de Inktomi están trabajando en ello". De momento, la compañía ha aplicado un parche provisional y niega que puedan espiarse los datos seguros de transacciones electrónicas o bancarias, ya que no pasan por el proxy.

Los proxies-caché almacenan las webs más vistas, para que los usuarios las cojan directamente de allí y no del sitio original, ahorrando ancho de banda. Según el aviso de Vázquez y Cortés, "si se envía una petición especial al programa servidor del proxy, éste genera una página de error, vulnerable a un ataque de Cross Site Scripting (inyectar código JavaScript, VBScript, ActiveX, HTML o Flash en una web dinámica para robar datos de usuarios, especialmente cookies)".