|
|
Un fallo en Sendmail pone en peligro la privacidad
de los correos electrónicos |
El programa más utilizado para transferir correos electrónicos entre redes
de computadoras tiene una falla de seguridad que podría permitir a los
ciberintrusos desestabilizar el flujo de e-mail e interceptar mensajes, dijo el
lunes el diseñador del programa. |
|
Agencias - La falla de seguridad no afecta directamente a
las computadoras personales de escritorio, pero pone en riesgo a la información
y los e-mail que se envian por Internet, dijeron la firma californiana Sendmail
Inc. y el proveedor de seguridad online Internet Security Systems Inc. (ISS) en
un comunicado conjunto.
ISS dijo que Sendmail, que se estima maneja hasta tres cuartas partes del
tráfico de correos electrónicos, tiene una falla que podría permitir a los
intrusos obtener acceso de alto nivel a servidores de e-mail, para detener el
flujo y leer los mensajes.
Las compañías dijeron que no parecía que la falla hubiese sido aprovechada por
los ciberintrusos hasta ahora.
La falla en Sendmail también la hace vulnerable a altos volúmenes de tráfico de
datos, que podría permitir la propagación de un programa malicioso, como un
gusano, que desacelere el tráfico de la red, como el ataque del "SQL Slammer"
que ralentizó la Internet en enero pasado.
ISS dijo en el comunicado que la vulnerabilidad era "especialmente peligrosa"
porque un intruso no necesita algún conocimiento específico del objetivo y puede
aprovechar la falla a través de un mensaje de e-mail.
Todas las versiones comerciales de Sendmail, así como las versiones de fuente
abierta de 5,79 y superiores son vulnerables, dijeron las compañías.
Cualquiera de los programas Sendmail que se basen en fuentes abiertas, que
pueden ser copiados y modificados gratuitamente, también están en riesgo.
Los parches para la falla están disponibles, en forma gratuita, en el cibersitio
de Sendmail.
|
Enlaces
relacionados |
|
|
Noticias relacionadas |
|
|
Biblioteca del Conocimiento: Documentos y Estudios sobre
Mundo Digital y
Mundo Digtal España |
|
domingo, 25 mayo 2014 |
|
|