| Microsoft
ha admitido recientemente la existencia de un agujero de
seguridad en su Internet Security and Acceleration (ISA) Server
1.0, que puede permitir un ataque de denegación de servicio (DoS),
provocando la caída de la web y también que los usuarios del
producto no tuviesen acceso a Internet hasta que el servidor
afectado fuese restaurado. Además, Microsoft ha advertido que
el problema se centra en su Web Proxy Server, que sería incapaz
de gestionar un cierto número excesivo de requerimientos para
búsquedas de webs, bloqueándose con un DoS.
Es irónico que precisamente una herramienta de seguridad,
que ofrece firewall, servicios de red privada virtual y caché
Web a sus usuarios, cuente con semejante fallo. Éste puede ser
explotado de varios modos distintos, tanto si las aplicaciones
de ISA están activas como fuera de servicio.
Los ataques se pueden dirigir enviando una cierta cadena de
caracteres al servidor para bloquearlo y usuarios
malintencionados pueden ejecutar el asalto desde dentro de la
empresa a través del propio software o por medio del envío de
un correo electrónico en lenguaje HTML que contiene cierta
imagen y texto a algún usuario de la firma que esté utilizando
el firewall de ISA.
Expertos de las firmas de seguridad FSC Internet Corp. y
SecureXpert Labs han sido los descubridores del fallo de
seguridad. Éstos han declarado, tal y como recoge cnn.com, que
el fallo era "deslumbrante", sin ningún tipo de
complejidad, por lo que lo detectaron 15 minutos después de
comenzar a testear ISA de forma rutinaria antes de instalarlo en
sus laboratorios.
Microsoft ha publicado un parche para que los administradores
de sistemas solucionen este agujero de seguridad en:
www.microsoft.com/technet/security/bulletin/MS01-021. |
