REPORTAN ATAQUES MAS COMPLEJOS A SISTEMAS DE RED DURANTE 2002
México, (Notimex).- Durante 2002, los ataques de virus y hackers a sistemas conectados en red fueron más complejos, lo que aumentó también la exposición de otras infraestructuras de Internet a un daño debilitante temporal.
De acuerdo con un estudio de Symantec, líder mundial en tecnología de seguridad en Internet, después de un ataque exitoso, los ejecutores han organizado una gran cantidad de sistemas para actuar en conjunto y agredir a sistemas anfitriones específicos.
"A medida que aumenta la complejidad de estas redes de denegación distribuida de servicios, la exposición de otras infraestructuras de Internet a un ataque debilitante temporal también aumenta." Asimismo, revela el estudio, durante 2002 aumentó el foco en la seguridad de los sistemas, conforme se descubrió una serie de nuevas vulnerabilidades significativas.
Esas vulnerabilidades se observaron en todas las gamas de productos de software, desde sistemas operativos hasta bases de datos y aplicaciones Web.
Entre ellas, enumera Symantec, se descubrieron cuatro vulnerabilidades de las bibliotecas de OpenSSL, desde la denegación del servicio hasta el ataque remoto para ejecutar un código arbitrario en el sistema.
En septiembre de 2002, un gusano sacó provecho de una de estas vulnerabilidades y tuvo bastante éxito en propagarse a los servidores HTTP Apache que eran vulneranían parches.
Asimismo, se encontraron vulnerabilidades del "chunked encoding" de los dos principales servidores Web. El Apache, utilizado por la mayoría de los anfitriones de Internet tiene una vulnerabilidad en la implementación de las transferencias "chunked encoding" de un cliente.
Symantec recuerda que el 28 de junio de 2002 se descubrió que un gusano algo sofisticado, el Scalper, explotaba la vulnerabilidad de la memoria "chunked encoding" en los sistemas FreeBSD/Apache.
"Una vez que Scalper infecta un sistema vulnerable, instala un agente controlado por el atacante y luego infecta otros sistemas.
Este agente permite al atacante obtener direcciones de correo electrónico, ejecutar comandos arbitrarios y utilizar el sistema infectado como parte de una denegación distribuida de servicios".
Además, el año pasado se conoció una serie de vulnerabilidades del servidor SQL de Microsoft, indica.
El 20 de mayo de 2002 se descubrió que el gusano SQLSpida se estaba propagando en forma extensa, gracias a la explotación de los sistemas del servidor SQL con contraseñas "as" en blanco.
Symantec es proveedor líder de soluciones de seguridad para clientes, pasarelas y servidores en materia de protección antivirus, firewall y redes privadas virtuales, control de vulnerabilidades, detección de intrusiones y filtrado de contenido Internet.