|
|
Un hacker saca a la luz tres posibles agujeros de Unix |
Un anónimo llamado Hack4Life colgó en una lista de correo tres agujeros de
seguridad del OS Unix que habría hallado en una firma asociada al Computer
Emergency Response Team (CERT) Coordination Center |
|
Redacción - El presunto hacker comunicó el pasado
miércoles a Cnet que había robado tres alertas de seguridad que afectan al
código Unix. Estos son el sistema de autentificación Kerberos y dos
implementaciones de encriptados para sitios web
"No estoy conectado en modo alguno al CERT o a las empresas involucradas,"
explicó Hack4Life en un e-mail enviado a News.com
La publicación de estos fallos, informa la misma publicación, ha causado
consternación en el mundo de la seguridad informática ya que las empresas
involucradas todavía no han desarrollado los parches para subsanarlos. Cuando se
descubre un fallo de seguridad, las compañías prefieren anunciarlos cuando
tienen la solución preparada.
Uno de los agujeros afecta a una librería creada por Sun e incluida en varios
servidores que funcionan con entornos Unix y Linux. El segundo afecta al sistema
de autentificación Kerberos, que facilitaría al intruso asumir la personalidad
de un usuario. El tercer agujero hace referencia a un ataque especializado que
iría dirigido a servidores que utilizan Secure Sockets y permitiría romper el
software de encriptación.
Los tres agujeros fueron posteados en la lista de correos Full Disclosure. El
CERT pidió a los moderadores de la lista que descolgaran los documentos a
inicios de semana pero recibió una repuesta negativa. La lista argumentó que no
era ético dado que los hechos eran de dominio público.
|
Enlaces
relacionados |
|
|
Noticias relacionadas |
|
|
Biblioteca del Conocimiento: Documentos y Estudios sobre
Mundo Digital y
Mundo Digtal España |
|
domingo, 25 mayo 2014 |
|
|