El parche que ha publicado Red Hat viene a corregir una vulnerabilidad presente en las versiones del servicio Washington University File Transport Protocol Daemon (WU-FTPD) y es el resultado de un error de programación que procesa los nombres de los archivos que contienen caracteres especiales. La empresa BindView descubrió ya el pasado mes de abril el fallo, pero los responsables de mantenimiento del programa pensaron que nadie podría dar con la vulnerabilidad.

Meses después, en noviembre, investigadores de la organización argentina Core Security Technologies han podido comprobar la existencia del fallo y la posibilidad de explotación del mismo que permite el acceso de los hackers a los sistemas vulnerables. El agujero afecta a miles de usuarios y para que todos pudieran acceder al parche correspondiente el mismo día y la distribución del mismo fuera simultánea se escogió una fecha tope para darlo a conocer. En definitiva, Red Hat ha lanzado la información sobre el agujero con su parche correspondiente lo que ha pillado por sorpresa al resto de desarrolladores que, todavía, siguen intentando ofrecer una solución a sus clientes.

El Centro Nacional para la Protección de la Infraestructura (NIPC) dependiente del FBI informaba ayer del agujero de seguridad y advertía de la posibilidad de que ataques piratas ya estén en curso. De hecho, la comunidad hacker está convenientemente aleccionada de las características de esta vulnerabilidad.