- Fabricantes de software y hardware han trabajado en secreto para cerrar el agujero antes de que sea aprovechado para difundir virus.
- Las operadoras deben solucionar el problema en 30 días.
Una firma de seguridad informática ha descubierto un grave problema de seguridad en uno de los sistemas básicos de internet. El agujero es tan relevante que ha logrado unir a las grandes empresas de la red para desarrollar una solución antes de que sea explotado por los creadores de virus.
El error permitiría que cualquiera manipulara el sistema DNS para redirigir las visitas a páginas web populares y de absoluta confianza a otros sitios en los que se podría intentar infectar a los internautas con virus y programas espía. Pero, según las compañías de seguridad, por ahora el agujero no ha sido explotado con fines maliciosos.
Ayer, varios fabricantes de software y dispositivos de red hicieron públicas actualizaciones que solucionan el problema. Una de ellas es Microsoft, que para sus clientes lanzó parches para los sistemas operativos Windows 2000, Windows XP y Windows Server 2003. Cisco, Juniper y el consorcio encargado de la gestión del sistema de nombres de dominio también han actualizado sus sistemas.
También deben actuar las empresas que proporicionan servicios de acceso a internet, que también ayer recibieron los parches de software necesarios. El objetivo es que realicen la actualización en los próximos 30 días.
Microsoft actualizó ayer sus sistemas operativos para cerrar el agujero
El problema, según informa Security Focus, ha sido detectado por el investigador Dam Kaminsky de la empresa de seguridad IOActive y afecta al sistema de nombres de dominio (conocido como sistema DNS), esto es, el sistema que permite que cuando escribimos la dirección de una página web el navegador acuda a su dirección numérica única.El error permitiría que cualquiera manipulara el sistema DNS para redirigir las visitas a páginas web populares y de absoluta confianza a otros sitios en los que se podría intentar infectar a los internautas con virus y programas espía. Pero, según las compañías de seguridad, por ahora el agujero no ha sido explotado con fines maliciosos.
Ayer, varios fabricantes de software y dispositivos de red hicieron públicas actualizaciones que solucionan el problema. Una de ellas es Microsoft, que para sus clientes lanzó parches para los sistemas operativos Windows 2000, Windows XP y Windows Server 2003. Cisco, Juniper y el consorcio encargado de la gestión del sistema de nombres de dominio también han actualizado sus sistemas.
También deben actuar las empresas que proporicionan servicios de acceso a internet, que también ayer recibieron los parches de software necesarios. El objetivo es que realicen la actualización en los próximos 30 días.
No hay comentarios:
Publicar un comentario