EN EL MARCO DE LA "EKOPARTY 2010" SE OFICIALIZA UN ANUNCIO RESPECTO A UNA FALLA EN EL SOFTWARE DE MICROSOFT QUE ESTÁ EXPONIENDO A MILLONES DE SITIOS DE INTERNET A ATAQUES, ROBO DE DATOS Y SABOTAJE.
Microsoft en problemas: en el marco de la Ekoparty se anuncia un grave error en su tecnología web que podría afectar al 25% de los sitios..
La falla en el software está exponiendo a millones de sitios de Internet a ataques, robo de datos y sabotaje. Además, pone en peligro a los servidores de sitios web desarrollados con tecnología de Microsoft y a los millones de usuarios de esas páginas, como servicios de bancos on line.
La vulnerabilidad ya la podrían estar usando atacantes maliciosos, lo que hace más importante aún su difusión para que la empresa la repare.
El “agujero” fue descubierto por el argentino Juliano Rizzo junto con el vietnamita Thai Duong, quienes profundizarán este tema durante el cierre de la Ekoparty el próximo 17 de septiembre en el Centro Cultural Konex.
Será la primera vez que se brinden detalles de la investigación que ya moviliza a Microsoft para amortiguar el impacto de la noticia.
Juliano Rizzo se dedica, desde hace más de 10 años, a la seguridad informática. Ha publicado numerosas advertencias y documentos de investigación. Es creador de herramientas de seguridad como Netífera (www.netifera.com).
Thai Duong se desempeña como Chief Information Security Officer en uno de los bancos privados líderes de Vietnam y es investigador de seguridad de aplicaciones y criptografía.
Juliano, explicó esto de manera que sea entendible para cualquier persona “Las páginas de Internet con las que interactuamos todos los días son programas, como los que usamos en nuestra computadora, pero la diferencia es que en los sitios coinciden miles de usuarios en forma simultánea. Microsoft provee una de las posibles tecnologías para desarrollar esos sitios, que incluye un lenguaje de programación y componentes pre fabricados para facilitar al máximo la tarea a los programadores. Esta tecnología se denomina ASP.net y entre las facilidades que ofrece están los mecanismos de seguridad como para permitir secciones protegidas por usuario y password y que distintos usuarios tengan distintos niveles de acceso a los sitios.
Microsoft ofrece eso y los programadores confían en esa tecnología para hacer sus sitios seguros, pero al ser vulnerables los mecanismos ofrecidos por esa plataforma hace que todos los sitios que la usan sean vulnerables.
Hasta ahora no se conocía ese “agujero” y además la plataforma de Microsoft es considerada una de las más seguras.
El error radica en el sistema criptográfico que permite a los atacantes leer información encriptada cuando no deberían poder hacerlo”.
eEkoparty (ekoparty.org) es la conferencia internacional de Seguridad Informática más iimportante de América latina. Su 6ta. edición comenzará el 13 de septiembre y cerrará el 17 con la exposición de los jóvenes investigadores Rizzo y Duong, quienes vienen trabajando juntos hace más de seis meses en el hallazgo.
No hay comentarios.:
Publicar un comentario