|
Noticias
relacionadas |
|
|
|
Los pocos y afortunados desarrolladores que han tenido la oportunidad de
probar la version beta del nuevo sistema operativo de Microsoft creyeron ser
victimas de un ataque masivo desde Internet.
Unos 10.000 desarrolladores de todo el mundo han tenido la oportunidad de probar
(legalmente) Windows Vista y un buen numero de estos informáticos creyeron ser
victimas de ataques online hasta que descubrieron que Microsoft había
incorporada una nueva funcionalidad en el SO.
La verdad es que si el "hallazgo" hubiera sido en cualquier otra semana no
hubiera tenido más consecuencias. Sin embargo, el ataque masivo de virus de la
pasada semana alertó a estos usuarios al recibir un tráfico desmesurado de datos
procedente de internet y sin conocer el motivo.
El tráfico era de un tipo que desconocían. No se trataba de ataques de negación
de servicio (DoS), tampoco troyanos al acecho ni tampoco estaban expuestos los
puertos hacia el exterior, relata en un articulo "news.com"
Preocupados por la situación, algunos de estos usuarios se conectaron con SANS
Internet Storm Center, un organismo encargado de monitorear la actividad
sospechosa en la red.
Este centro especializado en seguridad informática descubrió algo novedoso y no
reportado oficialmente. Microsoft había incorporado en Windows Vista Beta
una nueva forma de comunicación P2P denominada PNRP (Peer Name Resolution
Protocol) que llevaba a intentar establecer contacto con otros ordenadores a
todos aquellos que habían instalado el SO.
El proceso es totalmente automático y se produce al abrir una conexión online,
dijeron los expertos en seguridad informática.
Precisamente esta era la causa de ese alud de datos ya que todos los equipos
recibían peticiones de todos aquellos ordenadores donde estaba instalado la
nueva versión de Windows.
Según George Bakos, un experto en seguridad en Security Technology Studies del
Dartmouth College, el tener activado por default ese servicio trae consigo
ciertos riesgos en la seguridad para los usuarios.
Si bien el usuario debe autorizar la entrada, ahora los expertos creen que
explotado maliciosamente dejarian el equipo a la vista de extraños.
El mismo experto cree que la inclusión de este nuevo protocolo no estándar de
comunicación podría ser debido a una nueva funcionalidad del sistema operativo
que facilitaría las partidas multijugador online.
No obstante, insiste que que tener esa función encendida sin que el usuario la
apruebe genera muchos riesgos. El sistema abre una conexión a Internet usando un
protocolo que aún no fue aprobado para trabajar de manera segura.
Otro de los puntos desfavorables, según Bakos, es que algunos usuarios podrían
sentir que su privacidad se ve invadida.
Para la prestigiosa publicación digital "news.com" la incorporación de este tipo
de protocolos contraviene el principio que Microsoft hizo suyo al asegurar que
"Windows es seguro por diseño, seguro por default y seguro por despliegue".
De todos modos, Greg Sullivan, product manager de Microsoft, señalo en medio de
la polémica, que esta nueva funcionalidad no vendrá activada por defecto en la
versión final de Windows Vista.
Dijo, también que que sólo las máquinas de los betatesters muestran ese problema
ya que, en teoría, están más preparados para lidiar con una aplicación como la
analizada y que ya se informa de que los equipos que prueban versiones beta
deben estar aisladas y pueden mostrar funcionamientos inestables.
Un experto betatester dijo, además, que con desactivar el uso de esta tecnología
desaparece el problema, aunque si reprocho a la multinacional que no hubiera
informado de la inclusión de esta nueva aplicación P2P
|