| La
compañía IBM ha advertido sobre una brecha de seguridad en los
softwares de WebSphere Commerce Suite y Net.Commerce que los
hace vulnerables al ataque de los hackers. La herramienta que
hace posible el asalto tiene el nombre de Suq.Diq y ha sido
distribuida por la Red para el disfrute de cuantos piratas
quieran atentar contra los servidores críticos. IBM ha
señalado también que la versión actual 5.1 de WebSphere
Commerce Suite, no está afectada por este problema de
seguridad, ya que hace uso de una tecnología de macro distinta.
La herramienta de ataque, Suq.Diq, permite a los piratas
desencriptar contraseñas de sites que utilizan macros que
conducen transacciones de e-commerce. De acuerdo con IBM los
administradores de sistemas deberían realizar una verificación
para comprobar si su site ha sido expuesto a la herramienta. Si
la exposición ha tenido lugar, los usuarios y administradores
deberían cambiar las contraseñas, además de ser recomendable
también el cambio de los permisos de acceso a los directorios y
macros.
El agujero afecta a la versión 4.1 de la WebSphere Commerce
Suite y a la versión 3.2 de Net.Commerce y, aunque los usuarios
de la última versión de WebSphere están protegidos, no está
de más que extremen las precauciones. También están
protegidos contra este agujero los clientes que hayan instalado
los últimos parches recomendados por IBM.
Son docenas, por no decir más, las webs que se encuentran en
este momento expuestas a este problema de seguridad que abre la
puerta a los ladrones digitales, al posibilitar la obtención de
los passwords que protegen el software de e-commerce. Se
sospecha que la publicación de la herramienta dañina ha sido
llevada a cabo por dos hackers, identificados como
"xor37h" y "darkman", según aparece en las
instrucciones de uso de ésta. |
