|
Los
expertos de la compañía de seguridad estadounidense, Internet
Security Systems (ISS), alertaban la semana pasada a los usuarios y a la división de
seguridad informática del FBI, NIPC, del descubrimiento de un
grave agujero de seguridad en el software Apache, implantado en
cerca del 60 por ciento de servidores web del mundo, sin antes advertir de ello al fabricante, Apache Software
Foundation, el cual ha lanzado fuertes críticas contra ISS a la
que acusa de irresponsable.
Y es que, a la gravedad del fallo en
sí descubierto que permitiría a un atacante remoto ejecutar
código arbitrario sobre el sistema, hay que añadir que las
recomendaciones y el parche publicado por ISS resultaron ser
insuficientes según afirma el fabricante.
Esta cuestión revela la frecuentes luchas internas y las decisiones
precipitadas ante amenazas informáticas que se han hecho comunes en la industria de
la seguridad informática y de las que viene huyendo desde hace
algunos meses, por ejemplo, el gigante Microsoft.
Los expertos afirman que estas
actitudes puede confundir a los usuarios y, posiblemente, causar
mayores problemas sobre todo teniendo en cuenta que ofrece a los
piratas informáticos datos vitales para llevar a cabo sus
ataques sin que los usuarios hayan tenido tiempo de asegurar sus
sistemas. En este sentido, la semana pasada ya circulaba en
Internet una herramienta desarrollada por el grupo Gobbles
Security que permitía explotar el fallo en cuestión sobre
sistemas OpenBSD.
ISS se defiende afirmando que no
notificó el problema a los desarrolladores de Apache porque
éstos no son una empresa formal sino una comunidad de código
abierto en la que intervienen programadores independientes.
De cualquier forma, Apache Software
Foundation ha respondido rápidamente desarrollando sus propios
parches que insta a implantar lo antes posible y que pueden
descargarse desde la página web del fabricante httpd.apache.org,
donde también se puede encontrar todos la información relativa
a la vulnerabilidad.
|
