16/07/01

NOTICIAS

Soluciones anti-virus y de filtrado de contenidos en peligro


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

El debate está abierto. Desde hace un mes los expertos en seguridad especulan con la posibilidad de que estos productos puedan ser objetos de ataques DoS realizados desde maliciosos archivos comprimidos
Desde hace un mes y exclusivamente en círculos de la industria de la seguridad informática se viene debatiendo una nueva vía de ataques DoS y que pondría en peligro millones de sistemas ya que que afectaría a varias de las herramientas más utilizadas en todo el mundo para proteger los sistemas: los paquetes de filtrado de contenido y las soluciones anti-virus en general. 

En opinión de algunos expertos, estos productos pueden ser vulnerables a ataques de denegación de servicio llevados a cabo a través de maliciosos archivos comprimidos. El ZIP dañino que se enviaría a través de e-mail a la víctima, tendría un tamaño de 42 Kb y estaría compuesto a su vez por otros zips que darían lugar a 16 Gb de información original. 

Estas soluciones de seguridad deben descomprimir temporalmente este tipo de archivos con el fin de escanear su contenido. Y aquí radicaría el problema ya que si se van abriendo los distintos archivos podría llegar un momento en que se consumieran un número excesivo de recursos del sistema que dieran lugar a la caída de éste.

Graham Cluley de Sophos Anti-Virus comentó que la mayoría de productos anti-virus manipularán tales archivos sin problemas, interrumpiendo la descompresión antes de que llegue a caerse el sistema aunque no lo puede confirmar respecto a los software de filtrado de contenido.

Los diversos tests llevados a cabo por un analista de seguridad de la consultora de seguridad MIS Corporate Defence que sí prevenía a todos sus usuarios, demuestran que los sistemas que ejecuten MAILsweeper de Content Technologies y productos anti-virus de F-Secure Corporation podrían ser vulnerables.

No se testearon otros productos como las soluciones anti-virus de Symantec, Trend Micro o McAffe, pero recomienda, siempre que sea posible, restringir en el software los niveles de compresión en los que se debe escanear.

La compañía de servicios on-line MessageLabs que escanea los e-mails de sus usuarios por virus, informaba que en el último año ha tenido noticias únicamente de dos intentos de ataques DoS a través de ZIP, que pudo detectar y bloquear.

Aunque, como decíamos anteriormente no existe mucha publicidad sobre este tema (VIRUSPROT.COM únicamente ha podido encontrar dos fuentes que hagan alusión a esta problema: theregister.com y el portal de seguridad, securityfocus.com), esta vulnerabilidad podría haber llegado a oídos de los hackers. Securityfocus.com en su alerta menciona que Sophos Anti-Virus y diversas versiones de McAfee no son vulnerables a este fallo y señala además que de momento los fabricantes no han desarrollado ningún parche. También invita a quien tenga más datos sobre el asunto a ponerse en contacto con ellos a través del e-mail: vuldb@securityfocus.com.

Hasta que se tengan más noticias, extremen las precauciones.


Copyright © VIRUSPROT.COM