Radio
> Esta vulnerabilidad, permite al atacante, obtener el control total del administrador de envió y recepción de correos electrónicos del usuario, así como acceso a información confidencial, sin que este tenga conocimiento de invasión.
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) el proveedor mundial líder de soluciones de seguridad preventiva empresarial, dio a conocer que su equipo de investigadores y desarrolladores de Tecnología X-Force®, ha descubierto una seria vulnerabilidad en el software para el envío de correos electrónicos SMTP a través de servidores que tengan instalado el software “Sendmai”l. Sendmail es el mas popular agente de transferencia de correos electrónicos en el Internet, y es comúnmente usado por grandes empresas privadas y organizaciones gubernamentales a nivel mundial, para el envío y recepción de correos electrónicos. Como una medida de seguridad ISS, ha protegido preventivamente a sus usuarios de esta vulnerabilidad desde el 14 de febrero del 2006.
Esta defecto detectado, permite al atacante la oportunidad de aprovechar esta vulnerabilidad ya que este simplemente tiene que ser capaz de conectarse al servidor Sendmail SMTP a través de una red. La explotación exitosa de esta vulnerabilidad permite que atacantes remotos tomen el control completo de las máquinas afectadas y obtengan acceso total a la plataforma que administra los correos electrónicos de los usuarios, así como ingreso a información privilegiada y otros datos confidenciales expuestos por el usuario en la red.
Debido a su alta popularidad y extensa utilidad en el Internet, esta vulnerabilidad representa un serio riesgo a las organizaciones que confían en Sendmail para servicios de correo electrónico,” dijo Gunter Ollmann, Director del X-Force de ISS. “Ya que SMTP es uno de las pocas plataformas que permiten consecuentemente fallas en los perímetros de Firewalls, esperamos que muchos agentes externos enfocarán sus esfuerzos en desarrollar técnicas encaminadas para explotar dicha vulnerabilidad, a fin de conseguir acceso en redes corporativas y del gobierno. ”
El software Sendmail es usado principalmente en ambientes de servidores en UNIX, aunque existen también en varias versiones de Windows. Asimismo es la versión “default” del MTA para muchos sistemas operativos. A través de cuidadosos cálculos de transmisión de datos mal intencionados que se dirijan atinadamente a esta vulnerabilidad, es posible para un atacante remoto ganar el control del sistema afectado sin requerir interacción con el usuario.
Al proteger al usuario de modo preventivo contra las vulnerabilidades descubiertas mucho tiempo antes de que impacten en el resto del mundo, ISS protege anticipadamente a numerosas e importantes organizaciones reforzando su compromiso de estar “Delante de las Amenazas de Internet”. Esta protección es posible, gracias a las arquitectura de seguridad multi-niveles que la familia de productos de seguridad de ISS Proventia ® proveen a las organizaciones con protección completa para ambientes de TI activos de envío y recepción de redes. La característica tecnológica Virtual Patch™ de ISS automáticamente protege a las organizaciones contra ataques provenientes del Internet, desde el momento en que se detecta por el X-Force algún defecto o vulnerabilidad de la plataforma instalada y hasta que los administradores de TI, sean capaces de obtener, probar y aplicar versiones remédiales de su proveedor de servicios de tecnología.
Los productos y servicios de ISS están avalados por el equipo de investigadores y desarrolladores del X-Force de ISS. El equipo X-Force entre 1998 y 2005 ha descubierto más del 50 por ciento de las vulnerabilidades, riesgos críticos y potentes amenazas dentro de los softwares e infraestructuras de TI, que ningún otro equipo de investigación de seguridad comerciales, , incluso las vulnerabilidades explotadas por los gusanos Slammer y Zotob.
La recomendación completa desarrollada por el X-Force de ISS sobre esta amenaza puede ser encontrada en:
http://xforce.iss.net/xforce/alerts/id/216
Los usuarios de ISS ya están protegidos contra este defecto. ISS recomienda que otras compañías consigan e instalen el remedio desarrollado para atacar esta vulnerabilidad, para obtener esta versión remedial , visiten el sitio web Sendmail (http: // www.sendmail.org) ó bien entren en contacto con su proveedor del sistema operativo para más información.
Acerca de Internet Security Systems, Inc.
Internet Security Systems, Inc. (ISS) es el más confiado experto por empresas globales y gobiernos alrededor del mundo, que brinda productos y servicios que protegen contra toda amenaza de Internet. Un indiscutible líder establecido desde 1994, ISS brinda prevenciones que reducen costos y riesgos empresariales. Los productos y servicios de ISS están basados en una inteligencia de seguridad proactiva conducida por el quipo de búsqueda y desarrollo X-Force®– la mayor autoridad mundial indiscutiblemente en cuanto a vulnerabilidad y búsqueda de amenazas. Con oficinas centrales en Atlanta, Internet Security Systems tiene operaciones adicionales por América, Asia, Australia, Europa y el Medio Este. Para más información visite el Web site de Internet Security Systems Web en la dirección http://www.iss.net/ o llame sin costo al 800-776-2362.
<<<regresar/home
0 Comments